Installer des caméras de surveillance dans l’entreprise pour se protéger… Mais si quelqu’un de mal intentionné en détournait l’usage…
Ce vendredi 26 juin a lieu le premier Hackathon dédié aux caméras de surveillance. Durant 24 heures, des étudiants du Master de Sécurité Informatique de Sorbonne Universités (AFTI et UPMC) vont travailler en équipe afin de déjouer les sécurités de caméras du commerce à travers des scénarii inspirés des plus grands films de braquages. Quelles caméras résisteront ? Jusqu’à quel point les étudiants pourront-ils profiter des faiblesses de ces objets ?
« Pour améliorer la sécurité de son entreprise, ou de son domicile, il est devenu courant d’installer des caméras de surveillance. Celles-ci permettent notamment d’avoir un retour vidéo en direct depuis son smartphone ou son ordinateur. Pour cela, les caméras sont connectées au réseau local de l’utilisateur sans fil, principalement en Wifi, ou via le câble », indique Jean-Christophe Coiffier, Responsable Device IOT Excellence Center d’Alcatel-Lucent, qui organise ce Hackathon.
Mais que se passe-t-il si celles-ci ne sont sécurisées ? Elles deviennent de simples portes d’entrée : « il suffit d’identifier les points faibles du matériel installé, grâce à une recherche sur Internet, pour permettre à un intrus d’espionner, de planifier un cambriolage, de prendre le contrôle d’autres objets présents sur le réseau ou encore de dérober des documents confidentiels », commente Jean-Christophe Coiffier. Mettant en en garde contre la multiplication de ce genre d’attaques dans le futur, il lui semble important « de penser sécurité dès la conception d’un objet afin de créer un internet des objets sécurisé et éthique qui préservera la vie privée des individus. Sans aucun contrôle, ces nouveaux appareils peuvent avoir un réel impact sur le consommateur (non-respect de la vie privée), sur l’industriel (mauvaise image de marque), sur l’opérateur (objet potentiellement dangereux dans le réseau) et sur le gouvernement (fuites de données). »
Voilà l’enjeu du nouveau laboratoire de Hacking Ethique dédié à l’étude de l’Internet des objets qui a été créé à la Cité de l’Innovation à Nozai (91). Les résultats de ce laboratoire seront publiés afin de créer un benchmark des objets connectés classés par catégories (smartphone, domotique, sécurité, santé, sport, voiture connectée…) et de promouvoir un écosystème d’excellence regroupant les entreprises, les écoles et les fabricants œuvrant pour « un Internet des objets plus sain ».