Nous sommes en 2016, et l’alerte info concernant une vague de piratages d’objets connectés a remplacé un autre exercice de communication qui nous narrait, il y a quelques années encore, l’effrayante histoire de la propagation de virus informatiques dans les ordinateurs de nos entreprises.

A chaque fois, c’est l’occasion rêvée pour tout éditeur, expert ou consultant en sécurité informatique qui se respecte de bomber du torse, d’afficher à la face du monde son hyper-professionnalisme et d’entonner le discours bien rôdé du « Je vous l’avais bien dit ».

La sécurité, parent pauvre des objets connectés

Dernier exemple en date, ce lundi 27 juin 2016 avec la société de sécurité informatique Sucuri qui nous dévoile sur son blog l’existence d’une vaste conspiration fomentée par de vilains hackers qui auraient piratés 25 513 caméras de vidéosurveillance situées dans le monde entier (avant de faire une petite pause). En pratique, ces cyber-criminels souhaitaient créer à un réseau de « botnet » ( de machines zombies), nous apprend Sucuri, réseau qui aurait ensuite pu être utilisé pour lancer des attaques par déni de service (DDoS), afin de bloquer des systèmes de vidéosurveillance.

Le sujet de la sécurité des objets connectés n’est pas nouveau, et dans l’indifférence quasi-générale, les piratages sont de plus en plus spectaculaires (Cf. NewZilla.NET du 2 février 2016). Il n’en demeure pas moins, à ce stade, que quantitativement leur nombre reste insignifiant au regard de nombre total d’équipements déployés. A titre indicatif, dans l’affaire révélée par Sucuri, 2% des piratages concernent la France (soit 500 caméras sur plus d’un million en activité dans l’espace public).

Selon Arnaud Chassagne, directeur du développement de l’intégrateur Cheapset (groupe Newlode), cité par LePoint.fr, « la sécurité des objets connectés est encore aujourd’hui clairement défaillante. Penchons-nous sur la réalité des sociétés qui fournissent des objets connectés : elles utilisent des logiciels libres comme base de développement, et les systèmes d’exploitation sont souvent faillibles. Les moyens d’échange ne sont pas toujours sécurisés (versions de SSL/TLS pas à jour, donc potentiellement vulnérables). La sécurité se retrouve souvent mise sur la touche pour aller vite. Le focus est mis sur l’ergonomie et le design. »

Cet été, dans trois festivals en Europe, on pourra s’acheter des bières, sans carte de crédit, ni argent liquide, juste avec un bracelet PayPal. A partir d’aujourd’hui, les utilisateurs de PayPal, et plus particulièrement de la version 6.4 de son application mobile (car la chose était déjà possible en ligne), peuvent également, s’ils le souhaitent, décider de soutenir une organisation humanitaire et/ou caritative de leur choix.

Pour ce faire, rien de plus simple, PayPal vient d’installer un bouton de don à cet effet. Et le dit bouton est lui-même connectés avec les dizaines de milliers d’ONG déjà agrées par le PayPal Giving Fund. Aucune commission prélevée, 100% des fonds collectés auprès des utilisateurs du service de micro-paiement seront reversés aux destinataires.

L’an dernier 38,7 millions de personnes ont fait un don via PayPal (pour un montant total de 6,6 milliards de dollars) et 23% d’entre elles l’ont fait depuis un mobile (soit une hausse de 34% en un an).

Aujourd’hui, plus de 497 000 organisations humanitaires et/ou caritatives et/ou à but non lucratif acceptent les dons via PayPal, mais rappelons-le seules quelques dizaines de milliers sont éligibles au PayPal Giving Fund.