Vous serez bien ennuyé quand votre réfrigérateur enverra des pourriels sans que vous le sachiez, mais qu'est ce que ce sera quand un pirate informatique pourra désactiver les freins de votre voiture ou même détourner votre avion à distance?
Ces scénarios catastrophes ne sont pas aussi fantaisistes que vous pourriez le penser: un réfrigérateur a déjà été pris en train d'envoyer des pourriels.
Le spécialiste de la sécurité Thinkpoint a indiqué le mois dernier qu'il avait découvert plus de 750 000 courriels venant de quelque 100 000 gadgets électroniques grand public comme des routeurs de réseau à domicile, des centres multimédias connectés, des téléviseurs et... un réfrigérateur.
De la même manière que les pirates peuvent prendre la main sur des ordinateurs pour en faire des «zombies» pilotés à distance dans le but d'envoyer des pourriels, ils s'en prennent maintenant aux objets connectés à internet dans le même but.
«Beaucoup de ces appareils sont mal protégés et les consommateurs n'ont quasiment aucun moyen de détecter ou de se débarrasser des infections quand elles arrivent», explique David Knight, directeur général de la division sécurité de Proofpoint.
Rik Ferguson, vice-président chargé des recherches sur la sécurité chez Trend Micro au Japon, assure lui que le risque sécuritaire le plus commun aujourd'hui sont les virus destinés à faire envoyer par votre téléphone intelligent des SMS surtaxés, voire de passer un appel surtaxé à votre insu.
Mais les menaces se font plus sérieuses alors que de plus en plus d'objets de la vie quotidienne sont connectés à internet avec l'émergence de «l'internet des objets».
«Des voitures connectées font craindre le risque de dommages physiques comme matériels, en cas d'attaque», selon M. Ferguson.
Pirater une voiture par SMS
«Si vous arrivez à entrer par le système de divertissement, par exemple, et continuez votre chemin à travers (le système informatique) de la voiture pas suffisamment sécurisé et que vous désactivez les freins, vous pouvez causer un grand nombre de dommages», ajoute-t-il.
De la même manière, un pirate pourrait cibler le système électronique qui gère les feux de circulation, assure-t-il encore.
Les chercheurs ont déjà démontré qu'on peut pirater une voiture avec un simple SMS, raconte Vicente Diaz, analyste chez le spécialiste de la sécurité Kaspersky Lab.
Cependant, pour M. Diaz, même si des attaques aussi spectaculaires ne sont pas pour demain, notre vulnérabilité est grandissante alors qu'internet se diffuse dans nos vies.
«Plus il y a d'appareils connectés plus grande est la surface disponible pour attaquer», ce qui l'amène à déplorer le «manque préoccupant de logiciels de sécurité» de ces objets.
Les experts interrogés par l'AFP travaillent pour des sociétés commercialisant des protections contre les virus.
L'analyste met d'ailleurs aussi en cause les consommateurs qui augmentent encore les risques sans le faire exprès en donnant librement leurs données personnelles en échange d'un service gratuit, par exemple un service de courriel ou de messagerie.
Selon M. Diaz, télécharger des applications en leur donnant accès aux nombreuses informations que contient notre téléphone intelligent compromet déjà la sécurité de l'appareil.
«Les applications comme Angry Birds demandent la permission d'utiliser des données comme la géolocalisation. Ces données transférées à la maison mère sont indubitablement des informations juteuses et une opération de surveillance de masse», indique M. Diaz.
Rovio, le développeur finlandais d'Angry Birds, a assuré qu'il ne partageait les données collectées avec personne, et qu'il n'était de connivence avec aucun gouvernement ou agence de renseignement.