En 1999, alors que seulement 4 % de la population mondiale était connectée, Kevin Ashton a inventé le terme « Internet des objets » en se projetant dans un futur ultra-connecté dans lequel des millions d’appareils seraient reliés entre eux et permettraient de surveiller et protéger l’humain comme le matériel.
Il avait raison. Aujourd'hui, 49 % de la population mondiale est connectée à Internet et on estime à 8,4 milliards le nombre des objets connectés utilisés dans le monde. La collection croissante d'objets connectés passe pour la plupart inaperçue du public - des capteurs, des déclencheurs et d'autres éléments complétant les tâches en coulisses des opérations quotidiennes des entreprises et des gouvernements. Les éléments les plus connus de l'IoT en plein essor sont les voitures, les assistants à commande vocale, les appareils et autres systèmes domestiques, les dispositifs de surveillance de la santé prescrits ou recommandés par les médecins, les capteurs routiers, les dispositifs de sécurité publique, les compteurs intelligents et les systèmes de suivi de la santé et de la condition physique des personnes et des animaux. Et puis il y a les nouveaux produits qui montrent comment le besoin de créer une connectivité s'étend à des articles tels que les brosses à dents, le fil dentaire, les brosses à cheveux, les oreillers...
La connectivité laisse cependant la porte ouverte aux vulnérabilités en matière de sécurité et de sûreté. Tout ce qui est connecté est susceptible d'être attaqué ou mal utilisé. Une attaque massive par déni de service distribué (DDoS) a été lancée le 21 octobre 2016 contre Dyn, une société de gestion des performances Internet. L'attaque a eu lieu alors que des dizaines de millions d'appareils connectés à l'Internet, tels que des imprimantes, des enregistreurs numériques, des décodeurs de câble, des webcams et des interphones pour bébés, ont été utilisés pour lancer le DDoS et bloquer la capacité de Dyn à connecter les internautes aux adresses web auxquelles ils espéraient accéder, comme Twitter, Amazon, PayPal, Spotify, Netflix, HBO, le Wall Street Journal et le New York Times. Un simple logiciel appelé Mirai a été utilisé pour créer le botnet qui a lancé l'attaque.
Les chercheurs ont montré à quel point il est facile de pirater des voitures, des machines à voter et des centrales électriques. Ils ont démontré les exploits des rançongiciels contre les thermostats des maisons et ont mis en évidence les vulnérabilités des stimulateurs cardiaques implantés. Alors, comment se prémunir contre toutes ces attaques potentielles et vulnérabilités ? À l’heure actuelle, tous les professionnels de la cybersécurité s’accordent à dire que l’utilisateur est la première protection contre le piratage, notamment en utilisant des mots de passe sécurisés (et non pas comme des millions de gens encore le classique 123456 !) et en respectant quelques règles élémentaires de sécurité. A cela peut aussi s’ajouter l’usage de divers équipements, à l’instar d’un VPN. Le VPN va permettre de masquer temporairement le lieu de connexion de l’utilisateur, le protégeant ainsi des attaques externes.
Alors que des milliards d'objets quotidiens supplémentaires sont connectés grâce à l'Internet des objets, est-il vraisemblable que les attaques, les piratages ou les demandes de rançon au cours de la prochaine décennie incitent un nombre important de personnes à décider de se déconnecter ?
