Interview de Loïc Guézo, Stratégiste en cybersécurité, pour Trend Micro
Bonjour Loïc Guézo, pourriez-vous vous présenter à nos lecteurs ?
Je suis Stratégiste en cybersécurité, pour Trend Micro, éditeur japonais de cybersécurité. Nous sommes un peu moins de 6 000 personnes dans le monde, avec notre Direction Générale basée à Tokyo.
Je suis également administrateur du CLUSIF (Club de la Sécurité de l’Information Français clusif.fr
Pourquoi avoir décidé d’éditer un guide sur la prévention des plus jeunes vis à vis des objets connectés ?
La sensibilisation est la clé de la cybersécurité. C’est en participant à ces efforts, désormais auprès de plus jeunes « consommateurs » que nous participerons le mieux à notre objectif de rendre le monde numérique plus sûr.
Depuis 3 ans, on assiste à un développement majeur du marché de l’Internet of Things, Internet des objets), en particulier sous forme de jeux, déclinaison en version connectée d’une version plus traditionnelle (par exemple une poupée) ou nouveau produit (exemple les drones volants). La période de Noël confirme cet engouement ; en 2015, plusieurs scandales liés aux objets connectés ont déjà révélé la faiblesse de la prise en compte du besoin de sécurité par les fabricants….
Ou réside le principal danger et qui sont les enfants les plus vulnérables ?
Le principal danger réside aujourd’hui dans la protection des données personnelles utilisées pour mettre
en service ces objets, pendant leur utilisation et leur contexte d’utilisation : une poupée connectée, équipée d’un micro, qui stocke toutes les confidences de l’enfant dans le cloud du fabricant ; une tablette connectée, équipée d’un appareil photo qui génère des photos familiales, …
Comment réagirait un enfant à qui la tablette présenterait des contenus inadaptés, ou à qui la poupée demanderait d’aller ouvrir la porte de la maison …
Les enfants les plus vulnérables sont les plus jeunes qui n’ont évidemment pas le recul suffisant pour comprendre cet environnement. Le second danger est plus lié aux dysfonctionnements possible de ces objets, dans le monde physique (chute d’un drone par exemple, blocage d’une tablette par des contenus malveillants, …) avec toutes les
conséquences qu’on peut imaginer, au fur et à mesure de l’extension de leur emploi…
Les caméras connectées sont-elles un véritables danger pour les foyers ?
Aujourd’hui, l’actualité a mis l’accent sur les caméras par le botnet MIRAI. Le détournement de bande passante n’est pas propre aux caméras, mais commun à tous les objets connectés. Ceci n’est pas donc représentatif du danger qu’elles représenteraient ; le danger majeur reste le détournement des prises d’images. A leurs dépens, elles ont démontré la faisabilité d’un risque majeur : l’attaque par DDOS (Déni de Service distribué) venant d’un réseau d’objets connectés, quels que soient ces objets.
Votre mot de la fin ?
Nous subissons les tout premiers revers de l’interconnexion des objets, alors que les annonces de
systèmes d’Intelligence Artificielle arrivent à grand pas … Profitons des fêtes pour offrir Asimov et revoir Terminator. Ce futur est déjà là.
..;