MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Le Thermomix TM5, robot de cuisine haut de gamme multifonctions, très répandu dans les foyers français, a fait l’objet d’une démonstration de piratage étonnante menée par Synacktiv, société française de cybersécurité offensive.
Lamartine, auteur des Harmonies poétiques, demandait « objets inanimés avez-vous une âme ? » ; en tous cas lorsqu’ils sont connectés, ils sont hackables !
Ce n’est pas une attaque malveillante, mais une expérimentation menée par des hackers, chercheurs en cybersécurité. Ce piratage dans un cadre contrôlé, permet de mettre en lumière une réalité encore peu perçue du grand public, qui concerne nos objets du quotidien. Ils sont devenus des ordinateurs comme les autres, et donc des cibles potentielles d’attaquants.
Sans modifier l’appareil physiquement, les chercheurs sont parvenus à détourner certaines de ses fonctions, telles que l’affichage de messages personnalisés à l’écran, la manipulation de la température de chauffe, ou encore le déclenchement intempestif de messages d’erreur. Une manière frappante de démontrer qu’un objet aussi familier qu’un robot de cuisine peut être instrumentalisé, une fois ses failles découvertes et exploitées.
Synacktiv n’a pas choisi le Thermomix pour le pointer du doigt, ni mettre en cause le fabricant Vorwek, d’autant que l’appareil possède un bon niveau de sécurité face à la concurrence ; mais parce qu’il incarne parfaitement la nouvelle génération d’appareils connectés, intégrant des composants informatiques parfois complexes et vulnérables. Ce type de démonstration permet de sensibiliser de manière concrète, aux enjeux de sécurité numérique dans tous les pans de notre vie quotidienne.
Il n’est pas question ici de créer la panique. L’attaque simulée reste très technique, elle est réalisée dans un cadre de recherche, et ne menace pas directement les utilisateurs. Mais le message est clair, la cybersécurité ne concerne plus seulement les ordinateurs ou les téléphones. Comme ces robots de cuisine, une variété de plusieurs milliards d’objets connectés sont en circulation, voitures, montres, enceintes, systèmes de chauffage, brosses à dents, baby phone, caméras, pacemakers, …
Fait notable, Vorwek, informé de l’opération, s’est montré très réactif. Le fabricant a pris ces travaux au sérieux et a même autorisé leur publication. Les chercheurs saluent cette attitude responsable et transparente, encore trop rare. Dialoguer avec les experts pour comprendre et corriger les failles démontre une maturité sur ces enjeux, c’est un signal fort pour le marché. Cette opération vise en effet à inciter les fabricants à intégrer des mécanismes de sécurité dès la conception de leurs produits. Car plus un appareil est connecté, plus il peut devenir une porte d’entrée s’il est mal protégé. Et outre, plus il est courant, plus ses vulnérabilités peuvent être exploitées à grande échelle si elles ne sont pas corrigées.
À l’heure où les objets connectés s’imposent dans nos vies, cette démonstration souligne l’urgence d’un nouveau réflexe collectif, celui de considérer la sécurité numérique comme une exigence de base, y compris dans nos cuisines.
