Sécurité et numérique, une thématique d’actualité

Métiers InteractivitéVeille
Programmes Interactivité

Cet article est une synthèse de la revue de veille du 30 Janvier 2017, réalisée par Arthur du Rusquec, Fanny Maillard et Morgane Boileau.

Le numérique fait aujourd’hui partie intégrante de notre vie, et se développe toujours plus. Les questions de sécurité sont prises très au sérieux lors du développement de nos objets, afin que nos données personnelles ne tombent pas entre de mauvaises mains. Parallèlement à cela, le numérique peut aussi permettre aux utilisateurs de se sentir plus en sécurité sur plusieurs plans. Les deux aspects de cette thématique sont donc : « Comment sécuriser au mieux les données numériques ? » Et « Comment le numérique peut-il offrir plus de sécurité ? ».

 

Des failles dans les systèmes et de nouvelles méthodes de hacking.

A l’ère du numérique nous sommes de plus en plus entourés par des objets électroniques, des objets connectés. L’Internet of Things (ou IoT, internet des objets , l’extension d’internet au monde physique) est présent autour de nous au quotidien. Il s’agit pourtant de nouvelles technologies, dont la sécurité n’est pas forcément le point fort. La société Genesis Toys a fait les frais d’un problème de ce genre avec certains de ses jouets, notamment la poupée Cayla et le robot I-Que.

Poupée My Friend Cayla

Genesis Toys propose à la vente des jouets parlants qui interagissent avec l’enfant en fonction de ses réponses. Cela semble au premier abord faire de ces objets des jouets de rêve, mais la poupée Cayla et le robot I-Que souffrent de défauts qui en font un danger pour les enfants qui les utilisent. En effet, les réponses des enfants sont enregistrées sur des serveurs et peuvent être utilisées à des fins commerciales. De plus les jouets sont connectés en Bluetooth via une application non sécurisée, ainsi n’importe qui peut interagir avec l’enfant, sans que les parents ne le sachent. Ces problèmes de sécurité ne se retrouvent pas que chez des jouets. Récents sur le marché, les objets connectés sont des cibles très faciles pour les hackers. La sécurité de l’IoT est un sujet sensible. Ces objets sont souvent gérés pas un mot de passe et un pseudonyme simple, et l’utilisateur qui en est entouré au quotidien ne pense pas forcément à les sécuriser tous. Or si l’un est piraté, il est facile de pirater les autres objets de la maison. On peut par exemple citer le malware Mirai, responsable d’une grosse vague d’attaques DDoS en 2016. (L’attaque DDoS est un type d’attaque ayant pour but de bloquer l’accès à des services, empêcher le fonctionnement des réseaux, en surchargeant la bande passante d’un serveur par exemple).

Peace sign

Mais si les objets qui nous entourent peuvent représenter un danger lorsqu’ils sont mal utilisés, notre comportement sur le web peut être lui aussi un facteur de risques. C’est ce que nous laisse penser une récente découverte du Japan’s National Institute of Informatics. D’après leur études, les empreintes digitales présentes sur nos selfies lorsque nous faisons le signe peace seraient exploitables pour nous voler des données. L’institut est en train de développer une protection en latex pour protéger le bout des doigts. Cet article soulève la question de l’absurdité de certaines formes de piratage. En effet, avons nous envie de surveiller tous nos faits et gestes lorsque nous prenons une photo ? Avons nous envie de mettre une protection sur nos empreintes avant de prendre un selfie ? Il est difficile de trouver un équilibre entre sécurité et surprotection.

 

Des solutions, et de nouveaux types de mots de passe.

Émojis

Avec le développement des nouvelles technologies, avoir des mots de passe sécurisés doit devenir aussi habituel que de fermer sa porte à clé en partant de chez soi. L’une des dernières idées en matière de protections est celle d’un mot de passe constitué uniquement d’emojis, inventé par l’entreprise britannique Intelligent Environments. Pourquoi cela serait-il intéressant ? Tout simplement parce que nous mémorisons mieux les images que les lettres et les chiffres. Nous devons avoir de multiples mots de passe pour sécuriser nos différents comptes, si possible des suites de lettres et de chiffres sans aucun rapport entre eux. Mais ils est très facile de les oublier, c’est la tout l’intérêt des mots de passe en emojis. Les banques seraient susceptibles d’adopter rapidement ce système car avec plus de 44 emojis disponibles, de nombreuses combinaisons seraient proposées. Le système reste critiquable sur un point, nos connaissances peuvent avoir une idée assez facilement de la « petite histoire » que nous pouvons raconter dans notre mot de passe, en fonction de nos goûts.

 

La reconnaissance faciale et les données biométriques ont aussi la côte pour ce qui est de sécuriser nos données numériques. Chez Windows, ils se sont penchés sur le moment ou nous quittons notre plan de travail, avec le Windows Dynamic Lock. Celui ci permettrait de verrouiller l’ordinateur automatiquement lorsque son utilisateur quitterait son poste, grâce à de la reconnaissance faciale. Le petit bémol, les ordinateurs proposent déjà un système de verrouillage automatique à partir d’un certain temps de non activité. Le Windows Dynamic Lock n’ayant pas encore été présente il est difficile de savoir exactement ce qu’il va apporter à ce système.

Dynamic Lock sur Windows 10

Un autre domaine nécessitant une sécurité accrue, celui de la médecine. Les données des patients sont sensibles, car elles concernent leur santé . Dans l’hypothèse future ou nous pourrions être munis de dispositifs transmettant en temps réelles nos données physiologies à notre médecin durant nos hospitalisations, il faudrait qu’elles soient inaccessibles aux pirates. Votre mot de passe pourrait être basé sur votre rythme cardiaque, c’est ce que proposent des chercheurs de la Binghamton State University de New York . Votre électrocardiogramme serait utilisé pour crypter la transmission, il s’agirait d’une protection secondaire, car ce type de cryptage est sujet a des variations.

Électrocardiogramme

 

Pour en revenir à nos objets connectés, le Home Inspector Challenge, lancé par la Federal Trade Commission, mets en concurrence des développeurs pour créer des outils sécurisant les objets connectés. Cependant la société Symantec est déjà sur le coup avec son Norton Core, un routeur qui concentre tous les objets connectés de la maison, et permet de voir si ils ont été utilisés de manière étrange par quelqu’un de non autorisé. Il crée un réseau pour tous les appareils et rend leur gestion bien plus simple.

Norton Core

Mais qu’en est il du numérique qui sécurise ? Le numérique propose aussi de nombreuses solutions à des problèmes d’actualité tels que la montée du terrorisme et la lutte contre le crime organisé, avec des mécanismes de reconnaissance faciale tels que Morpho, qui propose un moyen de reconnaître en temps réel les individus dangereux. Morpho analyse les flux de vidéos de surveillance et analyse les visages pour détecter ceux qui font partie d’une liste.

Morpho

 

La société Uber a très bien compris l’intérêt que pouvait revêtir le fait de donner un sentiment de sécurité à ses utilisateurs. Uber a ainsi mis en place des bornes qui a la suite d’un test d’alcoolémie positif, proposent une course gratuite pour ramener chez elle la personne alcoolisée.

 

Qui n’a pas déjà perdu ou ne s’est pas déjà fait voler son téléphone ? Cette mésaventure est arrivée a un cinéaste qui s’est fait voler son portable, cependant celui ci s’est servi d’un logiciel pour pister le voleur et en a fait un documentaire. L’installation de ces logiciels espions peut poser de nombreuses questions, même si il est ici utilisé pour piéger quelqu’un de mal intentionné, on ne peut pas savoir ce que ces applications nichées tout au fond des fichiers de notre appareil, envoient comme informations.

Find my lost phone

 

Pour conclure, le numérique pose de nombreuses questions, qui parfois deviennent presque éthiques, notamment au niveau de sa sécurité. Au travers tous les exemples que nous avons rencontrés, nous nous sommes rendus compte que la notion de données personnelles était au cœur du sujet. Ces données personnelles, nous avons tendance a les divulguer sur le web, que ce soit par le biais des « cloud » des « drive » et via nos profils de réseaux sociaux. Posez vous la question, si vos données n’étaient pas protégées par des mots de passe sûrs, que pourrions nous trouver à propos de vous sur le web ? Lorsque l’on sait que certaines personnes n’ont qu’un seul mot de passe pour tous leurs comptes, on peut se rendre compte qu’il est très simple pour un hacker de prendre la main sur la totalité de leur identité numérique, de leurs fichiers en ligne. De plus les avancées technologiques sont rapides, mais la sécurisation des nouveaux dispositif est parfois élaborée ou améliorée après leur sortie, c’est le cas des objets connectés dont la sécurité à longtemps laissé à désirer. Ce sont bien souvent des personnes extérieures à l’entreprise qui trouvent les failles et les communiquent. Les mesures biométriques utilisées comme mot de passe nous ont parues très difficiles à déjouer au premier abord, mais ils ne le sont finalement pas. Malgré tout cela, une bonne gestion de vos mots de passe et des données que vous mettez à disposition suffisent généralement à protéger les appareils des menaces éventuelles. 

 

Partager cet article

Articles liés

121 vues
rc3a9alitc3a9_virtuelle-068
La dématérialisationdécembre 7, 2017 par Paul POIRIER
174 vues
Les caméras Facebook Surround 360 x24 et x8 (source : https://www.usine-digitale.fr/article/facebook-devoile-deux-cameras-360-volumetriques-pour-les-pros.N529269)
La vidéo 360 degrésdécembre 5, 2017 par Théotim AUGER
140 vues
volkswagen-speed-camera-lottery
Gamification de servicenovembre 29, 2017 par Anna RABEONY

Articles Populaires

Laisser un commentaire