•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Le Japon veut pirater les objets connectés pour sécuriser le pays

Une photo prise dans une rue du quartier Akihabara à Tokyo au Japon. On y voit des dizaines de personnes en train de marcher, dont plusieurs regardent leur téléphone. En arrière-plan et sur les côtés, on voit d'énormes panneaux colorés annonçant la présence de magasins.

Environ 200 millions d'appareils connectés sont potentiellement vulnérables à des attaques informatiques.

Photo : Getty Images

Radio-Canada

Un institut de recherche japonais a été mandaté par le gouvernement pour tenter de s'infiltrer dans les routeurs, les caméras web et d'autres objets connectés des citoyens. Cette opération controversée vise à avertir les propriétaires d'appareils vulnérables en amont des Jeux olympiques de Tokyo, en 2020.

Le gouvernement nippon a adopté, vendredi, une loi octroyant à l’Institut national de l’information et des technologies de communications (INITC) le pouvoir d’effectuer cette enquête controversée et de la poursuivre pour une durée de cinq ans.

Les objets connectés représentent une menace grandissante pour la sécurité informatique, puisqu’ils sont souvent mal protégés. L’INITC rapporte que 54 % des attaques informatiques qu’elle a détectée en 2017 visaient ce genre d’appareils.

Des appareils vulnérables

Les employés de l’INITC auront pour tâche de tenter d’accéder à environ 200 millions d’appareils connectés à l’aide des identifiants par défaut de ces systèmes.

Ces noms d’utilisateur et mots de passe sont programmés par les fabricants et sont les mêmes pour tous les appareils d’un même modèle. Comme on peut généralement les trouver dans le manuel d’instructions, ils sont faciles à trouver sur Internet. Cela ouvre la voie au piratage, c’est pourquoi il est primordial de modifier ces identifiants dès la première utilisation d’un objet connecté.

De nombreux appareils dont les identifiants ont été changés pour des mots de passe peu sécuritaires risquent toutefois de passer sous le radar de l’INITC, selon ce qu’a expliqué au site de l'organisation The Next Web Gavin Millard, vice-président du renseignement à la firme de cybersécurité Tenable.

Mesure controversée

Des inquiétudes quant au respect de la vie privée ont également été soulevées à la suite de l’annonce de cette opération. Les employés de l’INITC pourraient en effet avoir accès à des images de caméras web ou à des données sans l’autorisation de leurs propriétaires.

Le droit à la confidentialité des citoyens, qui est protégé par la Constitution, pourrait être violé si l’identité des personnes dans les images était révélée, par exemple par le biais d’un piratage, d’après ce qu’a affirmé à NHK Harumichi Yuasa, professeur à l’Institut de la sécurité de l’information de Yokohama.

L’INITC affirme toutefois que toutes les données seront conservées de façon sécuritaire.

Avec les informations de NHK, et The Next Web

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !

Cybersécurité

Techno