Comment protéger nos objets connectés ?
Pour chaque objet connecté, nous dépendons de la sécurité mise en place sur l’objet par son concepteur ou son constructeur. Or la sécurité, au sens de protection contre les malwares, n’a jamais été jusqu’à maintenant une priorité pour les concepteurs d’objets connectés, ce qui explique qu’il y ait des failles partout. Nous dépendons donc de la non-sécurisation de chacun des objets que nous utilisons.
Nous avons l’habitude de dire que la chaine de sécurité, dans le monde industriel, dépend de la sécurité de son maillon le plus faible. En matière d’objets connectés, tous les maillons de la chaine étant faibles, nous avons de quoi trembler. Dans un de ses ouvrages, Philip K. Dick*, auteur américain de science-fiction mort en 1982, avait imaginé une scène dans laquelle son héros avait installé chez lui une porte connectée fonctionnant avec des pièces de monnaie ; bien sûr le héros se retrouva à la porte de chez lui, le jour où il n’eut plus de pièces dans sa poche en rentrant chez lui… Voila une histoire prémonitoire si on la transpose un peu! Le premier point à sécuriser, dans un bâtiment ou une habitation, est le réseau wifi car, finalement, c’est le point d’entrée et de connexion des objets. Les règles basiques d’hygiène sécuritaire sont donc à rappeler : bonne configuration de réseau, bonne protection en WPA2 ou en EAP, mot de passe long et difficilement crackable. L’idéal serait d’utiliser le protocole EAP et la norme 802.1X, mais tous les appareils connectés ne sont pas forcément compatibles avec la norme d’authentification 802.1X**. Il commence à apparaitre sur le marché des formules pour amener une certaine protection aux objets connectés dans la maison : par exemple, la possibilité de regrouper la domotique dans une box en wifi, pour les protéger au travers d’un sas firewall qui fait office de filtrage. Mais tout cela est encore assez embryonnaire et pas forcément inviolable…