TECHNO - Quand on parle de piratage, on pense tout de suite au vol d'identifiants, de messages privés d'Etats ou d'entreprises, ou encore à des données bancaires. Mais avec l'avènement des objets connectés, les hackers ont maintenant le monde physique comme terrain de jeu.
C'est le pitch de Watch Dogs 2, le jeu d'Ubisoft qui sort mardi 15 novembre. Comme dans le premier épisode, le joueur incarne un hacker qui utilise ses compétences à la fois sur internet, mais aussi pour influencer le monde extérieur. Ajout notable de ce deuxième opus, la possibilité de pirater des voitures. Il est par exemple possible de les contrôler à distance.
LIRE AUSSI
» Watch Dogs 2, un gros jeu pop-corn!
» Comme le montre Watch Dogs 2, le piratage n'est plus limité à internet mais touche le monde réel
Mais ici, le jeu n'est pas vraiment en avance sur son temps et rejoint simplement la réalité. Plusieurs équipes ont déjà montré qu'il était possible de pirater des voitures connectées. Des véhicules Chrysler et Tesla ont déjà été piratés, même si les failles ont depuis été réparées. Il était à chaque fois possible de contrôler plusieurs éléments à distance comme les essuie-glaces, le chauffage... mais surtout le système de freinage.
Ces véhicules ultra-connectés vous semblent aussi ultra-rares? Certes, mais que dire de cette faille, découverte par des chercheurs, qui permettrait de pirater facilement l'ouverture des portes de 100 millions de véhicules dans le monde?
Pacemaker connecté? Mauvaise idée
Les voitures ne sont pas les seules concernées. Avec l'Internet des Objets, nos outils, gadgets et bidules du quotidien sont de plus en plus reliés à internet. Et donc, potentiellement, de plus en plus vulnérables. Les exemples ne manquent pas.
Il y a par exemple ces étudiants d'une université qui ont piraté un pacemaker connecté en Wi-Fi et tué... un mannequin de simulation dédié aux étudiants en médecine. Ou ces hackers qui ont réussi à désactiver un fusil connecté et même à lui faire changer de cible.
Moins mortel mais tout aussi inquiétant, l'histoire de ce spécialiste en sécurité informatique qui a réussi à faire prononcer des insanités à une poupée connectée. Ou ces babys phones piratés dans lequel il est possible de dire ce que l'on veut à bébé à distance.
Sans compter les frigos, grille-pains et autres thermostats qui peuvent également être contrôlés par une tierce personne. Et on imagine aisément des fours ou mixeurs se mettant en route tout seuls au mauvais moment, ou encore le sextoy qui partage les données intimes de son utilisateur.
Un futur connecté et piratable
Car en plus de ces exemples concrets, ancrés dans le réel, il y a toute la question des données personnelles des utilisateurs qui peuvent être accessibles en cas de piratage. D'autant que les objets connectés sont bien moins protégés que nos ordinateurs et nos smartphones.
Mais si tous ces détournements peuvent faire peur, pour l'instant, le piratage d'objets connectés a un but moins direct, plus détourné. Fin octobre, plusieurs sites importants, tel Twitter ou Netflix, ont été inaccessibles quelques heures aux Etats-Unis. Cette attaque par "déni de service" consiste à envoyer de très nombreuses requêtes à un site pour le faire planter sous l'avalanche de connexion.
La nouveauté, c'est qu'elle aurait notamment été orchestrée grâce à des caméras de surveillance piratées. L'Union Européenne est consciente du problème et souhaite mettre en place de nouvelles normes pour éviter ces piratages de masse des objets connectés.