{"id":500,"date":"2020-07-25T14:32:23","date_gmt":"2020-07-25T12:32:23","guid":{"rendered":"https:\/\/edt.blogdns.net\/wordpress\/?p=500"},"modified":"2020-09-01T09:54:14","modified_gmt":"2020-09-01T07:54:14","slug":"objets-connectes-iot-internet-of-things","status":"publish","type":"post","link":"https:\/\/edt.blogdns.net\/wordpress\/2020\/07\/25\/objets-connectes-iot-internet-of-things\/","title":{"rendered":"Objets Connect\u00e9s – IoT (Internet of things)"},"content":{"rendered":"\n

Depuis 3 jours les services internet de GARMIN (le plus connu des fabricants d’\u00e9quipements de guidage par GPS, montres et bracelets connect\u00e9s) sont injoignables. Des individus malveillants arm\u00e9s d’un virus dernier cri ont r\u00e9alis\u00e9 une attaque massive des serveurs utilis\u00e9s par GARMIN. En \u00e9change d’une ran\u00e7on ils promettraient de supprimer les verrous logiciels install\u00e9s par le virus. J’ai connaissance de la situation pour avoir tent\u00e9 de faire fonctionner mon bracelet connect\u00e9 GARMIN \u00ab\u00a0VivoSmart HR\u00a0\u00bb jeudi dernier. Cette petite merveille de technologie ne d\u00e9livre toute ses possibilit\u00e9s qu’en \u00e9tant connect\u00e9e \u00e0 un smartphone, une tablette ou \u00e0 un micro-ordinateur. Et jeudi dernier, il f\u00fbt impossible de connecter cette merveille de quelque fa\u00e7on que ce soit \u00e0 quoi que ce soit. Donc plus possible de surveiller tous les param\u00e8tres li\u00e9s \u00e0 mon activit\u00e9 (y compris mon sommeil). Depuis lors les services de GARMIN sont inaccessibles (voir copie d’\u00e9cran ci-dessous)<\/p>\n\n\n\n

\"\"
Message de Garmin indiquant la pan<\/em>ne, sans pr\u00e9ciser sa nature <\/figcaption><\/figure>\n\n\n\n

C’est dans des moments comme celui l\u00e0 que l’on r\u00e9alise les faiblesses de l’internet des objets (IoT). Tous ces objets, pour fonctionner correctement, doivent \u00eatre connect\u00e9s \u00e0 un terminal (smartphone, tablette, micro-ordinateur) faisant tourner une application qui elle m\u00eame est connect\u00e9e aux serveurs de la firme qui produit les objets. Les donn\u00e9es enregistr\u00e9es par les capteurs d’un l’objet connect\u00e9 sont stock\u00e9es sur ces serveurs (certaines d’entre-elles peuvent alors \u00eatre partag\u00e9es avec d’autres possesseurs d’objets similaires). Dans le cas de mon bracelet de suivi d’activit\u00e9s les fr\u00e9quences cardiaques, la position g\u00e9ographique et le trac\u00e9 du parcours, les d\u00e9nivel\u00e9s, etc.. sont enregistr\u00e9s sur les serveurs utilis\u00e9s par GARMIN. Bien entendu je ne consid\u00e8re pas ces informations comme des informations critiques, mais peut-\u00eatre suis-je optimiste ou insouciant. Si les serveurs utilis\u00e9s par GARMIN peuvent \u00eatre ran\u00e7onn\u00e9s par quelques individus malveillants, pourquoi ferais-je confiance \u00e0 GARMIN (ou \u00e0 d’autres) pour assurer la protection de mes donn\u00e9es personnelles. <\/p>\n\n\n\n

Il n’existe pas de loi qui garantisse \u00e0 l’utilisateur le pouvoir de conserver de fa\u00e7on autonome la trace de ses donn\u00e9es personnelles. On peut pousser le raisonnement sur la s\u00e9curit\u00e9 des serveurs plus loin en consid\u00e9rant toutes les informations conserv\u00e9es par les administrations et services publics. j’aime citer en exemple la d\u00e9faillance des syst\u00e8mes de retraite japonais dans les ann\u00e9es 1990 \u00ab\u00a0citation d’un article de 01net dat\u00e9 de 2007\u00a0\u00bb:<\/p>\n\n\n\n

L’assurance sociale japonaise a, semble-t-il, trouv\u00e9 un moyen efficace (et exp\u00e9ditif) de r\u00e9gler le probl\u00e8me des retraites. Selon Le Figaro, cette organisation vient en effet d’admettre qu’elle avait ‘ \u00e9gar\u00e9 ‘ 50 millions de dossiers de retraites lors de leur informatisation \u00e0 la fin des ann\u00e9es 1990. Le quotidien fran\u00e7ais explique que les coordonn\u00e9es des cotisants qui figuraient sur les dossiers de retraite (nom, adresse et date de naissance) n’auraient pas surv\u00e9cu \u00e0 la mise en place d’un num\u00e9ro d’identification unique en 1997.Le principal parti d’opposition, \u00e0 l’origine de la divulgation du scandale, affirme pour sa part qu’un million de cotisants ne re\u00e7oivent plus la totalit\u00e9 de leur pension de retraite. Cette nouvelle crise, souligne Le Figaro, d\u00e9montre s’il en \u00e9tait besoin l’incroyable v\u00e9tust\u00e9 des r\u00e9seaux informatiques du Japon, pays pourtant lou\u00e9 pour son avance en mati\u00e8re de high-tech.<\/p>01 net, 2007<\/cite><\/blockquote>\n\n\n\n

Ce que cette panne majeure des services GARMIN fait ressortir, c’est la n\u00e9cessit\u00e9 de permettre \u00e0 l’utilisateur de reprendre le contr\u00f4le de ses donn\u00e9es personnelles en en redevenant propri\u00e9taire. Certaines plateformes le permettent d\u00e9j\u00e0 (mais pas GARMIN, c’est s\u00fbr). Les informations qui sont collect\u00e9es par GARMIN sont apparemment anodines du point de vue de l’utilisateur (adresse email, d\u00e9tails de paiement, localisation, donn\u00e9es de sant\u00e9) mais peuvent avoir une valeur av\u00e9r\u00e9e si on adopte le point de vue mercantile des grosses soci\u00e9t\u00e9s du net (les GAFAM), et autres commer\u00e7ants.<\/p>\n\n\n\n

Voila.<\/p>\n","protected":false},"excerpt":{"rendered":"

Depuis 3 jours les services internet de GARMIN (le plus connu des fabricants d’\u00e9quipements de guidage par GPS, montres et bracelets connect\u00e9s) sont injoignables. Des individus malveillants arm\u00e9s d’un virus dernier cri ont r\u00e9alis\u00e9 une attaque massive des serveurs utilis\u00e9s par GARMIN. En \u00e9change d’une ran\u00e7on ils promettraient de supprimer les verrous logiciels install\u00e9s par … Continuer la lecture de « Objets Connect\u00e9s – IoT (Internet of things) »<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_uag_custom_page_level_css":"","footnotes":""},"categories":[13,8,1],"tags":[],"class_list":["post-500","post","type-post","status-publish","format-standard","hentry","category-internet","category-vie-privee","category-smartphone"],"uagb_featured_image_src":{"full":false,"thumbnail":false,"medium":false,"medium_large":false,"large":false,"1536x1536":false,"2048x2048":false,"post-thumbnail":false},"uagb_author_info":{"display_name":"marc","author_link":"https:\/\/edt.blogdns.net\/wordpress\/author\/marc_taviaux\/"},"uagb_comment_info":2,"uagb_excerpt":"Depuis 3 jours les services internet de GARMIN (le plus connu des fabricants d’\u00e9quipements de guidage par GPS, montres et bracelets connect\u00e9s) sont injoignables. Des individus malveillants arm\u00e9s d’un virus dernier cri ont r\u00e9alis\u00e9 une attaque massive des serveurs utilis\u00e9s par GARMIN. En \u00e9change d’une ran\u00e7on ils promettraient de supprimer les verrous logiciels install\u00e9s par\u2026","_links":{"self":[{"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/posts\/500","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/comments?post=500"}],"version-history":[{"count":8,"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/posts\/500\/revisions"}],"predecessor-version":[{"id":540,"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/posts\/500\/revisions\/540"}],"wp:attachment":[{"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/media?parent=500"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/categories?post=500"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/edt.blogdns.net\/wordpress\/wp-json\/wp\/v2\/tags?post=500"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}