Nous suivre Les Cahiers Techniques du bâtiment

abonné

Dossier

Sécurité - Cyber-attaques : peur sur la ville ?

Sécurité - Cyber-attaques : peur sur la ville ?

© Adobe Stock

À l'heure où les solutions intelligentes truffent les bâtiments, la conscience du risque du piratage est encore faible. Quelques mesures peuvent toutefois combler les principales failles de sécurité.

Fin 2016, une attaque d'ampleur fait tomber, par déni de service, un service gérant les accès aux sites de PayPal, Twitter, Spotify ou encore Netflix. Des milliers de caméras de surveillance connectées au web et dont le mot de passe avait été conservé par défaut ont été piratées chez des particuliers, pour le saturer. Début 2017, un hôtel autrichien voit les serrures connectées de ses chambres verrouillées à distance. Le hacker finira par libérer les clients après paiement d'une rançon par le gérant. Deux exemples récents de cyber-attaques menées au travers des équipements connectés dans les bâtiments. « Avec la connexion progressive de tous les appareils à des protocoles ouverts via l'IP, et sans système de protection adapté, il y en aura de plus en plus, avertit Ronan Jezequel, ingénieur à la CNPP, une société spécialisée dans la certification de matériel de sécurité (serrures, caméras, alarmes… ). Si la prise de conscience et les précautions sont encore faibles chez les fabricants de ce type de matériel, pourtant censés garantir la sécurité, on est proche du zéro sur les appareils liés au confort. » En 2017, des chercheurs israéliens ont ainsi craqué le mot de passe et modifié le logiciel de milliers d'ampoules connectées Phillips Hue via le protocole de communication Bluetooth Low Energy. A priori moins critiques que les dispositifs de sécurité ou des équipements de santé, ces produits de confort, amenés à se massifier, n'ouvrent pas moins de portes à d'autres types de hacking .

Stratégies de protection

Concrètement, les objets connectés offrent trois angles d'attaque. Le premier est l'objet lui-même, sur lequel un pirate peut se brancher physiquement. Deuxième « porte d'entrée » : les protocoles de communication, surtout sans fil - WiFi, Bluetooth, mais aussi Sigfox, LoRa, Zigbee… « Tous peuvent potentiellement être sécurisés, mais, dans les faits, fabricants et installateurs n'ont pas toujours les compétences ou le réflexe de les paramétrer », explique Ronan Jezequel. La[…]

Pour lire la totalité de cet article, ABONNEZ-VOUS

Déjà abonné ?

Mot de passe perdu

Pas encore abonné ?

vous lisez un article des Cahiers Techniques du Bâtiment N°376

Découvrir les articles de ce numéro Consultez les archives 2019 des Cahiers Techniques du Bâtiment

Nous vous recommandons

L'Anru poursuit ses projets de renouvellement urbain

L'Anru poursuit ses projets de renouvellement urbain

Au mois de juillet ont été validés les projets de 20 quartiers mobilisant près de 820 millions d’euros de concours financiers de l’Anru. Le comité d’engagement national de l’Agence[…]

01/08/2019 |
Délégation du permis de construire : les organismes tierce partie entrent dans la boucle

Délégation du permis de construire : les organismes tierce partie entrent dans la boucle

Végétalisation et lutte contre les surchauffes

Végétalisation et lutte contre les surchauffes

Réparer la ville

Evénement

Réparer la ville

Plus d'articles