Durée: 12 mois
Rubrique: Architecte cybersécurité
L'Internet des objets (IoT) qui se réfère à tous les appareils connectés à Internet, offre d'énormes avantages, mais comporte également de nombreux risques, notamment la compromission de données sensibles. Ces risques peuvent être illustrés par un certain nombre d'exemples concrets.
Un exemple particulièrement frappant de compromission de données sensibles via des dispositifs IoT s'est produit en 2018 lors de l'affaire Facebook Cambridge Analytica. Des millions de données d'utilisateurs de Facebook ont été collectées sans l'approbation des utilisateurs par un dispositif IoT, une application de quiz de personnalité. Ces données ont ensuite été utilisées pour faire de la publicité politique ciblée, ce qui a compromis la confidentialité des données des utilisateurs.
Un autre exemple est celui des jouets connectés. Des entreprises comme VTech ont subi des violations de données qui ont exposé les informations personnelles de millions d'enfants et de parents. Les jouets connectés, tels que les poupées et les robots, peuvent enregistrer les conversations des enfants et les envoyer à des serveurs centraux pour analyse. Si ces données sont piratées, elles peuvent être utilisées de manière malveillante.
Des dispositifs médicaux IoT comme les stimulateurs cardiaques et les pompes à insuline peuvent également être piratés, ce qui peut non seulement compromettre les données personnelles, mais aussi mettre en danger la vie des patients. En 2017, le fabricant de dispositifs médicaux Abbott a dû rappeler 465 000 stimulateurs cardiaques pour une mise à jour du firmware en raison d'une vulnérabilité qui aurait pu permettre aux pirates de vider la batterie ou d'ajuster les paramètres du dispositif.
Ces exemples démontrent clairement l'ampleur et la gravité des enjeux liés à la sécurité des données dans l'IoT. C'est pourquoi il est crucial pour les fabricants de dispositifs IoT de mettre en place des mesures de sécurité robustes pour protéger les données sensibles.