le 22 octobre 2019
De passage « à la maison », sur le site sophipolitain d’Inria, l’informaticien Gérard Berry, médaille d’or du CNRS, Professeur au Collège de France et membre de l’Académie des sciences a remis en question la viabilité de l’internet des objets. « À ce rythme, la ville intelligente n’est pas prête d’exister et c’est mieux comme ça », affirmait-il, le 18 septembre dernier, au Learning Centre du campus SophiaTech.
Car selon lui, le problème de la sécurité informatique se trouve considérablement sous-estimé. En conséquence, « les individus sont inopérants face aux réseaux d’attaquants », prévient Gérard Berry. L’académicien donne par ailleurs une image du hacker à mille lieux des clichés télévisés. « Nous avons affaire à des mafias et des états » , révèle le scientifique. « Les attaques se vendent très cher au marché noir sur Internet », et « ce sont des robots logiciel qui attaquent », poursuit Gérard Berry. L’informaticien dénonce donc un problème massif, mal connu des gens. « Tout est connecté mais il y a des « trous » (des failles) partout. Nous vivons une époque bénie pour les attaquants », ironise-t-il.
Ainsi, au niveau individuel, « le pistage des téléphones est une vérité absolue », atteste-t-il. Cependant, Pour Gérard Berry l’important n’est pas là. Il pointe plutôt du doigt la prise de contrôle des objets connectés : « les voiture les plus faciles à voler sont les plus high tech. Les cibles du hacking sont les contrôles aériens, les feux de circulation, les trains etc.». Et les attaques changent désormais d’échelle. En témoigne par exemple l’offensive nommée Stuxnet, ayant mis en péril les centrifugeuses nucléaires en Iran en 2010. La quantité de « trous » dans les programmes se mesure en outre à la quantité de mises à jour à effectuer en urgence sur nos appareils, que nous soyons sous Linux, Android ou iOS. « À un moment, il suffisait d’envoyer un sms sur un iphone avec un certain caractère spécial pour crasher la machine », illustre Gérard Berry.
Pour l’académicien, le monde informatique se trouve ainsi confronté à un problème insoluble face auquel on doit se contenter de trouver des compromis. Pour se défendre, il estime par exemple qu’il faut accroître l’éducation à l’informatique, trouver les failles avant les individus malveillants et bien mieux chiffrer les protocoles de sécurité, autrement dit ce qui permet de se connecter à un site, en y associant le travail de chercheurs « haut de gamme ». À plus petite échelle, chacun peut déjà revoir ses mots de passe. « Si on s’en souvient c’est très simple, c’est qu’il ne vaut rien », assène-t-il. La première chose à faire : sécuriser les mot de passe de son courriel de contact aux autres sites. Et s’orienter vers un coffre-fort à mots de passe. C’est lui qui se connectera aux sites et générera automatiquement des mots de passe que vous ne verrez même pas. « Bien sûr, là aussi il existe des bug, mais bien moins qu’ailleurs », assure l’académicien.
