« L’Internet des objets va offrir bien plus d’opportunités aux pirates d’attenter à la vie privée » commente Neil Campbell, Directeur Général du groupe Sécurité de Dimension Data, suite au rappel par Fiat Chrysler de 1,4 million de véhicules aux Etats-Unis
Vendredi dernier, Fiat Chrysler Automobile (FCA) a annoncé le rappel de 1,4 million de véhicules aux Etats-Unis, en vue d’y installer un logiciel destiné à empêcher des pirates de prendre à distance le contrôle du moteur, ainsi que de la direction et d’autres systèmes de bord. Des pirates sont en effet parvenus à pénétrer dans les systèmes de Chrysler et à prendre le contrôle d’une Jeep.
Neil Campbell, Directeur Général du groupe Sécurité de Dimension Data, commente : « Ce piratage révèle deux choses : d’une part, l’Internet des objets va offrir – et d’ailleurs c’est déjà le cas – bien plus d’opportunités aux pirates d’attenter à la vie privée et, comme le montre cet exemple, de ne plus seulement porter préjudice à la réputation et au chiffre d’affaires d’une marque mais également d’entreprendre des actions mettant en danger des vies humaines. D’autre part, cela montre aussi que de nombreux secteurs d’activité traditionnels, qui n’ont pas encore eu affaire à des menaces informatiques sérieuses, n’ont largement pas assez investi dans les technologies, services et processus de sécurité informatique. »
Ce n’est qu’un début !
Neil Campbell prévoit un grand nombre d’autres cas similaires à l’incident de la Jeep, à mesure que ces secteurs feront l’objet aussi bien d’inspections par les chercheurs en sécurité informatique que d’attaques lancées par des cybercriminels. « Alors que l’Internet des objets est un moteur d’innovation et de connectivité au sein de leur gamme de produits ou de services, les secteurs qui rencontrent ces types de risques pour la première fois doivent se rapprocher plus étroitement des instances et des prestataires de sécurité informatique afin de pouvoir y faire face. » « Le plus intéressant est que nous voyons l’utilisateur final devenir couramment la cible de cybercriminels. Cela est dû au fait que les salariés ont de plus en plus accès en temps réel aux données de leur entreprise et se retrouvent en conséquence ciblés par des criminels qui peuvent alors accéder aux mêmes informations que leurs victimes, voire usurper leur identité. » Les entreprises doivent prendre conscience que leurs collaborateurs peuvent être aussi bien leur principal atout que leur maillon faible en matière de sécurité informatique, rappelle-t-il.