Billet invité.
Les applications de la technologie Blockchain n’arrêtent pas de pleuvoir. Des merveilles sont pour l’instant annoncées, sécurisant les transactions automatiques de données, réduisant leurs coûts… et supprimant les tiers de confiance, à moins que leurs applications ne soient volontairement bridées par ceux qui auraient tout à y perdre. L’exemple des banques est à cet égard éclairant, qui prennent les devants pour mieux parer la menace.
Dans le nouveau monde des objets connectés, un domaine apparenté, avec des airs gourmands, les grands industriels du secteur évoquent déjà la création de réseaux domotiques interconnectés permettant aux équipements de s’échanger des données et de réaliser des transactions via des contrats automatiques. L’exemple le plus souvent donné est celui du réfrigérateur qui commande les livraisons de produits alimentaires. Mais de tels réseaux pourraient aussi bien optimiser la consommation d’énergie ou prendre en charge la maintenance des équipements électro-ménagers. Dans cette optique, Samsung et IBM viennent de s’engager dans le projet expérimental Adept (Autonomous Decentralized Peer-to-Peer Telemetry).
Les industriels chinois sont très actifs dans ce domaine, à l’instar de Xiaomi, un fabricant de smartphones au départ, qui s’est depuis fait une spécialité de l’électroménager intelligent. Ses équipements intègrent une connexion wifi permettant de commander via son smartphone depuis les autocuiseurs de riz jusqu’aux purificateurs d’air ! Les villes et les immeubles promettaient déjà d’être intelligents, voici venu le tour de toutes les habitations.
Revers de la médaille, ce nouveau monde va être un paradis pour les hackers, ainsi que l’a annoncé à Pékin John McAfee, connu pour avoir fait fortune avec une technologie anti-virus et qui plaide pour sa paroisse. « Plus il y a de ces objets et plus vous les connectez, plus les risques de piratage augmentent », s’est-il alarmé, décrivant un monde où les pirates ouvrent les coffres-forts ou mettent en panne le système de freinage des véhicules aussi simplement qu’en claquant des doigts, profitant de la multiplication des failles sécuritaires.
Sous un autre angle, ce monde est tout aussi inquiétant. Les gouvernements et les entreprises sont avides de se procurer des données de toute nature, afin de scruter les habitudes d’achat et les comportements de la vie quotidienne (ou les déviances à l’occasion). La vie privée l’est de moins en moins quand, pour prendre un seul exemple, un thermostat intelligent permet de connaître l’évolution de la consommation d’électricité pièce par pièce de la maison.
Autoriser sa compagnie d’assurance à surveiller sa conduite afin d’obtenir une diminution de sa prime est tentant, mais c’est lui fournir beaucoup d’informations qui vont au-delà de ce service. De même que les innombrables applications utilisant la géo-localisation, parfois sans même en demander l’autorisation.
Une étude du Pew Research Center américain a montré en début d’année que les Américains étaient assez mitigés à l’idée de partager des renseignements personnels. Mais, en intéressant la partie, les acteurs de ces intrusions grignotent petit à petit du terrain. D’après Pew, 47% des Américains sondés sont d’accord pour que leurs achats soient enregistrés s’ils peuvent ensuite bénéficier d’un rabais, et 32% y sont opposés.
Les jouets permettent aussi de recueillir des photos, enregistrements de voix, dates anniversaires, adresses e-mail ou comptes Facebook, qui sont stockés par les fabricants et dont les hackers peuvent s’emparer. Faisant des enfants des cibles marketing toutes trouvées, une fois les fichiers dérobés commercialisés.
Les intrusions peuvent être particulièrement sournoises, d’autant plus efficaces qu’elles opèrent secrètement. C’est le cas de l’application Silver Push, de la famille des cross-device tracking, qui émet des signaux inaudibles à l’oreille humaine durant la transmission télévisée des spots publicitaires afin de recueillir les données décrivant l’utilisation d’équipements pourvus de la même application. Ni vu, ni connu, car Silver Push refuse de communiquer le nom des entreprises qui utilisent sa technologie.
« Objets inanimés, avez-vous donc une âme … ? » Pas encore, mais ils ont déjà l’intelligence du portefeuille.