Analyse

L’affaire semble entendue, l’Internet des objets est non seulement annoncé comme inéluctable mais il est déjà là. Et tous les objets connectés que nous utilisons sans nous en rendre compte, de même que les capteurs qui équipent nos villes nous le démontrent, même s’ils ne sont pas connectés à Internet et utilisent des technologies WiFi ou Bluetooth ou des RFID en local : nous ne pouvons pas nous en passer.

Pourtant, le saut que constitue cette nouvelle connectivité (des adresses IP pour tous les objets) mérite examen, et même plus, débat public. Car c’est d’un nouveau réseau qu’il s’agit, qu’il faut penser et discuter stratégiquement pour l’orienter selon des visées de bien commun et non seulement parce que le code court et que l’innovation n’attend pas. Trois questions (au moins) méritent d’être soulevées avant ce déploiement déjà bien avancé : l’architecture de réseau, la sécurité et notre couplage aux objets.

Avec l’Internet des objets, l’étendue des possibles peut fasciner : de la voiture autonome, qui constitue le projet le plus ambitieux, au capteur de mouvement sur le lampadaire de la rue en passant par le jouet qui répond avec la voix des parents, il devient difficile de penser stratégiquement sans être pris dans cette avalanche de cas et d’innovations potentielles.

Prenons ce dernier exemple, celui des jouets personnalisés connectés à internet. Il se trouve qu’il fut mobilisé le 12 octobre 2016 dans l’attaque dite de Denial of Service (demandes de connexion tellement nombreuses que les serveurs tombent en panne) qui visait la société Dyn, qui gère l’orientation des requêtes à partir des noms de domaines. Ses serveurs de la côte Est des États-Unis ont été attaqués par des armées d’objets connectés qui, dotés d’une adresse IP et accessibles pour des hackers, ont été exploités pour lancer des requêtes en utilisant un programme (Mirai) mis à disposition sur le web par d’autres hackers.

Ces caméras de surveillance, ces thermostats mais aussi ces jouets