Les multiples vertus de la déconnexion…

Les congés d’été nous rappellent combien il est difficile mais tout aussi indispensable pour bon nombre d’entre nous de se déconnecter des emails professionnels mais également des fils d’actualité et autres réseaux sociaux…

La loi travail, sujet politique majeur de la rentrée, définira d’ailleurs notamment les mesures pour assurer le respect des temps de repos et de congés ainsi que l’équilibre entre vie professionnelle et vie personnelle et familiale.

Plutôt fan des gadgets connectés, je réponds souvent à mon DSI qui m’interroge sur leur niveau de sécurité qu’il voit le mal partout ! Mais s’il avait finalement raison ? S’il fallait s’interdire, au moins un temps, de succomber aux avantages du progrès technologique parce qu’il est innovant certes, addictif sans aucun doute mais également source d’exposition au piratage ?

Loin d’être convaincu, le doute s’est cependant immiscé en moi et j’ai perdu 2 heures sur Internet à vérifier les failles de sécurité potentielles de mon stylo connecté

La nouvelle catégorie d’objets dits « connectés » ou IoT symbolisent le futur mais se distinguent également par un manque de sécurisation. Dernier exemple en date, le vol de 10To données d’un casino américain, réalisé en s’introduisant par l’aquarium connecté ! L’affaire est sérieuse et intervient seulement quelques jours après l’alerte du FBI à l’attention des parents américains sur les risques associés à l’utilisation de jouets connectés.

Il serait temps que les fabricants de jouets se penchent sérieusement sur la question s’ils veulent continuer à les vendre. Les fournisseurs de box, Orange et SFR ont, quant à eux, corrigé cet été une faille de sécurité majeure de leur box. Cette information est surement passée inaperçue pour le grand public…

Quoi qu’il en soit, dans un contexte de crises informatiques majeures (même sur une échelle de Neymar les préjudices consécutifs aux attaques en 2017 sont colossaux !), la question va s’imposer à l’ensemble des entreprises d’autant plus que la réglementation se durcit.

Je pense qu’il est utopique d’imaginer se passer du progrès que représentent ces objets connectés, mais qu’il est du devoir de chacun, informaticien ou pas, sachant ou non, de s’interroger sur les risques associés à l’utilisation de certains d’entre eux. Plus généralement, cessons de faire aveuglément confiance et prenons quelques précautions !

Me concernant et n’ayant pas trouvé de faille publiée sur le système, j’ai décidé de continuer à utiliser mon stylo connecté mais en m’interdisant d’écrire avec les mots de passe que j’utilise ou en anonymisant certaines informations lorsque je prends mes notes. Il fonctionne très bien et j’en suis ravi !

 

Alexis NARDONE, Expert Associé – Manager Risques IT