Villes connectées

Le concept de villes connectées (ou Smart Cities) est un des nébuleux concepts issus de l'imagination débridée de nos têtes plus ou moins pensantes. Elles seront alimentées par nos équipements informatiques et par une foultitude de capteurs qui seront inévitablement disseminés dans notre environnement urbain (mais pourquoi pas aussi dans des zones moins denses) : des objets connectés dédiés au fonctionnement de la ville.

Or nos brillants techniciens sont plus enclins à étudier comment réaliser et rendre possible cette idée plutôt que de penser aux conséquences de cette utilisation ultra-intrusive de données récoltées[1], lesquelles échapperont probablement au contrôle des citoyens.

On part de loin

De très loin, même. Sans refaire l'historique des vulnérabilités, on remarque que les chercheurs (comme ceux d'IBM[2])relèvent que les plus basiques sont présentes quasiment partout, aussi bien dans des capteurs météo que dans des feux tricolores de signalisation !

Et je te mets un mot de passe administrateur codé en dur (et facilement devinable), que je ne sécurise pas ma couche d'authentification, que je laisse passer les injections SQL (voir ce que ça donne pour les machines à voter électroniques) ou le XSS.

Les scénarios de risque ressemblent à ce qu'on trouve dans les films[3] : on détourne l'usage des feux rouges pour bloquer la circulation et échapper aux flics, on fausse les mesures d'éléments critiques comme la niveau des eaux ou le taux de radioactivité, pour causer des dégâts ou désorganiser les activités humaines.

Voir aussi

Sources

Lien interne

Références

  1. « Les libertés individuelles, oubliées de la smart city », sur lemonde.fr,
  2. (en) « How to Outsmart the Smart City », sur Security Intelligence, (consulté le 15 août 2018)
  3. (en) « Black Hat 2018: Widespread Critical Flaws Found in Smart-City Gear », sur The first stop for security news | Threatpost (consulté le 15 août 2018)