Du 14 au 17 mai 2020
  • fr

La cybersécurité, enjeu des nouvelles mobilités

Nouveauté de l’édition 2019 d’inOut, la thématique de la cybersécurité devient un enjeu central des mobilités connectées. L’ONG ICON en fera la démonstration au cours d’un atelier mêlant hacking et prise de conscience. Aperçu des enjeux avec Lennig Pedron, sa présidente.

C’était en 2015. Miller et Valisek, deux chercheurs américains, parvenaient à prendre à distance le contrôle d’une Jeep Fiat Chrysler. Leur point d’entrée : la plateforme d’accès à Internet du véhicule, Uconnect. Le constructeur automobile avait été contraint d’apporter un correctif à plus d’un million de véhicules. D’autres modèles, d’autres marques, ont subi depuis le même type d’attaque-test. La démonstration reste : celle de la vulnérabilité potentielle de véhicules toujours plus connectés.

MAAS : Mobility ou Malware as a service ?

On ne sait pas encore ce que Lennig Pedron et Aris Adamantiadis hackeront en direct lors de l’atelier qu’ils animeront pendant InOut, le 28 mars 2019. Ils font partie des fondateurs de l’ONG ICON, qui “décode” l’opacité du numérique pour redonner confiance dans le cyberespace. Ils partagent avec Miller et Valisek cet objectif de sensibiliser aux risques, pour mieux intégrer la cybersécurité dans la mobilité. Lennig Pedron résume : “Quelle place veut-on donner au numérique dans notre vie ? La question est obligatoire parce que nous n’avons pas le choix aujourd’hui : nous sommes contraints d’être sur Internet. Il faut donc déterminer comment nous voulons garder la maîtrise de ce cyberespace”.

A l’échelle mondiale, la cybercriminalité a coûté en moyenne 11,7 millions d’euros par entreprise en 2017. C’est 62% de plus qu’il y a cinq ans. Avec l’Internet des objets, les surfaces d’attaques potentielles se démultiplient. Tout comme les points de contacts possibles. Rien que dans une voiture récente ordinaire, le port USB, la connexion bluetooth, le GPS, la plateforme numérique de divertissement dédiée, le port OBD (On Board Diagnostics)… sont autant de portes d’entrée pour les hackers mal intentionnés. A l’heure où l’acronyme MAAS vaut tant pour Mobility as a service  que pour Malware as a service, comment donc se prémunir des risques de cyberattaque ? Comment répondre à cette crainte que le véhicule autonome ne se transforme en “véhicule espion”, comme l’exprimait Richard Stallman lors de l’édition 2018 d’inOut ? L’enjeu est considérable, qu’il s’agisse de protéger les données des passagers et l’intégrité des véhicules, ou d’éviter des accidents, potentiellement dramatiques.

De la ceinture de sécurité à l’antivirus

L’une des réponses tient dans le concept de Security by Design. Autrement dit : inclure la sécurité dès l’origine des projets de mobilité connectée, et tout au long du cycle de vie des produits. Lennig Pedron illustre : ”on a attendu 30 ans pour que les ceintures de sécurité ou les airbags deviennent obligatoires dans les véhicules. Il ne faut pas attendre aussi longtemps pour ce qui est de la cybersécurité”. Définir ce qui est sensible, élaborer des scénarios de risques, rechercher des failles, développer des processus d’amélioration continue : c’est cette culture qui doit infuser, pour Lennig Pedron, tant dans les industries que dans les gouvernements… ou chez les particuliers.

L’experte estime que deux éléments peuvent contribuer au développement de la Security by Design : la demande des consommateurs  et la législation. “L’industrie bancaire est plus avancée que le secteur médical en matière de cybersécurité. Pourquoi ? Parce que des outils légaux ont obligé les banques à agir. Il faut amener à une prise de conscience des enjeux de la cybersécurité et des obligations qui en découleront”.

L’erreur reste humaine

Mais la technique ne suffit pas si les bonnes pratiques ne suivent pas. “Equiper un véhicule de ceintures de sécurité est inutile si personne ne les attache.” C’est pourquoi Lennig Pedron d’ICON insiste : il faut aussi sensibiliser le grand public. A travers des événements comme inOut. Sur le plan numérique, protéger ses données c’est d’abord sécuriser ses mots de passe, effectuer les mises à jour de ses appareils, ne pas laisser ses données sur des sites non sécurisés, installer un antivirus (et le mettre à jour) sur son smartphone… ICON a développé des kits de formation à destination des enfants, pour leur apprendre dès à présent à verrouiller leurs données en ligne. “L’idée est que la génération des Digital natives pourra créer un univers numérique beaucoup plus sûr, et nous proposons de le designer avec eux”.

Rendez-vous avec ICON lors de l’atelier “La cybersécurité pour les nouvelles mobilités” le 28 mars, et sur le OUT les 30 et 31 mars, pour des ateliers de sensibilisation et de prévention des risques liés au cyberespace.

 

Crédits photo : Taskin Aship

Publié le 14 mars 2019

Rejoignez l'expérience inOut

Du 14 au 17 mai 2020, rendez-vous à Rennes pour explorer les nouvelles mobilités.