La sécurité en santé connectée

En octobre, une vaste attaque de pirates informatiques a paralysé plusieurs des plus importantes entreprises d’Internet. Pour arriver à leurs fins, les renégats du Web se sont servis de vos objets de santé connectés. Par milliers.

 L’Internet des objets. L’expression désigne l’ensemble des gadgets reliés à Internet et dont le nombre explose depuis quelques années. Qu’on pense à des caméras de surveillance sans fil, des enregistreurs numériques fournis par les câblodistributeurs, des imprimantes, des cafetières, des frigos… mais aussi une tonne de nouveautés en santé connectée. Pèse-personnes, bracelets, thermomètres, capteurs de fréquences cardiaques et moniteurs pour bébés…

En octobre dernier, lorsque les pirates se sont attaqués aux serveurs Dyn afin de paralyser l’accès à des milliers de sites Internet (dont celui du New York Times, Airbnb, Twitter, PayPal, Etsy, et bien d’autres encore), ils ont employé un maliciel incrusté dans ces objets connectés, devenus des bornes de relais, afin de mener l’attaque.

Vos objets piratés

Il existe une multitude de moyens d’infecter un ordinateur ou un objet connecté avec un maliciel (aussi connu sous le nom de malware); ce programme invisible permet à celui qui l’installe de prendre le contrôle de l’ordinateur ou de l’objet et d’en faire un zombie à ajouter à son armée.

De l’extérieur, rien n’y paraît. Une page un peu louche ouverte par mégarde permet à un maliciel comme Mirai d’entrer dans votre ordi et de se frayer un chemin dans votre réseau WiFi, jusque dans vos objets connectés, entièrement à votre insu. Ceux-ci deviennent alors des cellules dormantes, prêtes à l’attaque, sans que vous le sachiez.

Et l’air de rien, cela menace l’équilibre du Web, de l’économie. Peut-être même de l’ordre mondial. Parce que les pirates pourraient s’en servir pour lancer des attaques contre des banques, la Bourse, de grandes entreprises, et même des gouvernements.

Récemment, c’est tout le Libéria qui a été mis à genoux par Mirai.

Que peut-on faire pour se protéger?

L’attaque informatique comme Dyn consistait à inonder les serveurs de demandes de données au même moment, à l’aide de centaines de milliers d’ordinateurs et d’objets connectés. Ces serveurs opèrent comme des relais entre les adresses Internet (en mots) et les adresses IP (un numéro qui est attribué aux sites et qui constitue leur véritable adresse dans la Toile); ils ont cédé sous la pression, rendant les sites visés indisponibles. À moins d’en connaître l’adresse IP.

Sans l’Internet des objets, des attaques d’une pareille ampleur seraient impossibles, puisqu’elles nécessitent plusieurs sources de demandes simultanées.

Le principal ennui avec la sécurité des objets connectés, c’est que ces derniers émanent le plus souvent de start-ups qui n’ont pas les moyens d’améliorer leur sécurité et ne subissent aucune pression incitative (des gouvernements, par exemple) pour le faire.

De la même manière, les usagers négligent l’emploi systématique d’antivirus et font preuve d’imprudence lorsqu’ils naviguent sur Internet, ouvrant des pages douteuses qui sont potentiellement porteuses de maliciels.

Donc, en attendant que les pouvoirs publics insistent pour rendre l’Internet des objets plus étanche, la responsabilité de la sécurité du Web incombe aux utilisateurs.

Cela peut d’ailleurs commencer en exigeant des objets plus sécuritaires et en refusant d’acheter ceux qui prêtent le flanc aux pirates. Autre précaution : se munir d’un bon antivirus qui détecte les maliciels.

Partager: