Pour mon premier article sur le blog Synetis, j’ai voulu traiter d’un sujet moins pointu techniquement, mais doté d’un côté sociétal qui nous concerne tous de près ou de loin. 

En dépilant les newsletters que je reçois dans ma boîte mail, je suis tombé sur un article intéressant concernant un constructeur automobile allemand victime d’une faille de son système d’ouverture à distance des portes de certains de ses modèles. Pas particulièrement passionné par les quatre roues, personnellement deux me suffisent très largement pour mes déplacements, cet article m’a bien fait sourire. 

En effet, ce constructeur permet aux personnes ayant perdu leurs clés de demander à son assistance une ouverture à distance du véhicule. Et c’est dans cette phase que des chercheurs ont réussi à trouver une faille et à déverrouiller des véhicules à la place des serveurs du constructeur. En urgence, ce dernier a livré un correctif pour chiffrer la connexion entre ses voitures et ses serveurs. Oui, vous avez bien lu, chiffrer. En gros, les véhicules communiquaient avec les serveurs en HTTP, mais sans le ‘S’ à la fin. Sûrement un oubli de nos cousins germains.

Cela a tout de même concerné près de 2,2 millions de véhicules.

Au-delà de l’anecdote, nous voyons que les préoccupations de nos clients concernant la sécurité de leur système d’information, nous concerneront également tous, dans le futur, lors de nos déplacements de tous les jours, et de façon plus globale pour tous les objets connectés que nous possèderons ou que certains d’entre-vous possèdent déjà. Dans ce cas précis, l’usurpation d’identité a juste permis d’ouvrir simplement des portes, mais imaginons ce qui pourrait se passer s’il était possible d’accéder aux fonctions vitales des véhicules, comme les freins par exemple.

Et l’article de citer les technologies qui équiperont dans le futur les véhicules et les risques d’intrusions et de failles que nous imaginons bien : véhicules équipés du bluetooth, Wifi, connexions 4G, voire liés avec des smartphones pour les véhicules plus modestes. En octobre prochain, les véhicules, neufs je suppose, devront être équipés d’un système de service connecté avec alerte d’urgence, qui mettra automatiquement en relation le véhicule avec un conseiller en cas de collision.

Et le côté sociétal dans tout cela. Ce que l’article met également en lumière, c’est l’intérêt que portent les sociétés en tous genres pour disposer de toutes les informations que les constructeurs pourront glaner à notre insu sur les véhicules :

• de la simple géolocalisation pour proposer des offres ciblées, en particulier en détectant les types de passagers dans les voitures (adultes ou enfants) et en fonction de la durée des parcours,
• en passant par une extension de garantie « gratuite » ou une réduction de prime d’assurance pour accepter de partager ces informations et permettre ainsi de surveiller notre conduite et nos comportements pas toujours parfaits sur la route,
• et pourquoi pas bloquer à distance le véhicule d’un propriétaire ayant oublié de payer une traite à son banquier préféré.