Les objets connectés

Sécurité :
Cette page est en cours de reconstruction vers une version sensibilisant au manque de sécurité des objets connectés.

Confidentialité : Concernant les conséquences délétères des objets connectés sur la vie privée,
voir la page : Collecte de données et déclin de la vie privée
Manque de temps –> 13/03/2019: franceculture.fr > Les Idées claires > Les objets connectés nous espionnent-ils ?

Sécurité et confidentialité sont liés mais doivent être distingués :

• Un déficit de sécurité favorise toujours un déficit de confidentialité
• Un déficit de confidentialité peut dans certains cas engendrer un déficit de sécurité
• Un niveau de sécurité excellent peut être compatible avec un niveau de confidentialité médiocre voire nul

La sécurité des appareils numériques qui nous entourent est nécessaire si l'on veut avoir la certitude qu'on est seul en mesure de contrôler leur activité (confiance technologique). Car un appareil peut effectuer silencieusement d'autres tâches pendant qu'il remplit le rôle qu'on lui connaît¹⁾.
Par exemple, une centrale domotique de maison connectée doit être suffisamment sécurisée pour que son propriétaire ait la certitude que sa maison ne sert pas à lancer des attaques informatiques (machine zombies dans un botnet d'objets connectés).

La confidentialité des appareils numériques qui nous entourent est nécessaire à la préservation de la vie privée.
Par exemple, même si son mot de passe d'accès administratif est très long et très compliqué, une webcam internet doit être conçue et configurée de manière suffisamment rigoureuse pour que son propriétaire ait la certitude que sa box internet ne serve pas de vitrine aux voyeurs.

• "La vie algorythmique - critique de la raison numérique". Éric Sadin, L'échappée, collection "Pour en finir avec", 2015
• "Objets connectés : du service à la servitude ?" (PDF). Guillaume Jean, 31/01/2015, Toulouse Business School
• "L'Humanité augmentée - L'administration numérique du monde". Éric Sadin, L'échappée, collection "Pour en finir avec", 2013
• "La société de l'anticipation - Le Web Précognitif ou la rupture anthropologique". Éric Sadin, Inculte, coll. Essais, 2011
• "Surveillance globale : Enquête sur les nouvelles formes de contrôle". Éric Sadin, Climats/Flammarion,‎ 2009

• "Digital Security, filiale du groupe Econocom, lance le premier CERT européen dédié à la sécurité des objets connectés" (PDF), 17/06/2015, digitalsecurity.fr

• Documentaire en cours de réalisation : Vincent Touati, créateur du site convergencenumerique.net, réalise un documentaire sur la vie privée à l'ère du numérique depuis 2014. Pour lui livrer votre témoignage et être prévenu de l'avancement de son documentaire :
  vincenttouati.com/project/documentaire-sur-la-vie-privee
• Objets connectés: Vos données intéressent votre assureur, 12/11/2014, canalplus.fr
• La révolution des objets connectés, 05/06/2014, France 2 - Envoyé Spécial
• Objets connectés - Les nouveaux mouchards (Moi quantifié ?), 20/05/2014, canalplus.fr
• Interview d'Éric Sadin sur le thème "Web, transparence et anticipation ", 28/07/2011, Les matins d'été de France Culture
• Toutes les vidéos de France Info sur les objets connectés

• France Culture > Révolutions médicales du 02/02/2016 : La e-santé : avancée ou gadget ?
  (Avec le docteur Laurent Alexandre, chirurgien, entrepreneur, expert en nouvelles technologies et intelligence artificielle, et président de DNA Vision, société spécialisée dans le séquençage du génome humain)
• France Culture > Les Nouvelles Vagues du 03/02/2016 : La mémoire dans la peau.
  Les enjeux des puces que l’on implante sous la peau : nous parlons des puces RFID que l’on peut implanter dans le corps humain. Avec Thomas Landrain, biologiste, membre du biohackerlab La Paillasse à Paris, Michel Alberganti, journaliste scientifique, et Sébastien Itan, tatoueur, il a participé à une Implant party au festival Futur en Seine, en juin 2015.
• France Culture > Science publique du 29/01/2016 : Les objets connectés vont-ils améliorer notre santé ?
• France Culture > Les Nouvelles vagues du 07/10/2015 : DES CARTES (3/5) : Géolocalisation, combien se vendent nos trajets ?
  Avec Vincent Roca, chargé de Recherche à l’INRIA :
  […] Au moment d'installer une application sur votre téléphone portable, on vous demande si vous autorisez la géolocalisation, ce que vous pouvez parfois refuser. Lorsque vous utilisez un système d'orientation embarqué, cette localisation va de soi. Mais il n’est pas besoin de disposer d’un téléphone pour être géolocalisé : un abonnement aux réseaux de transports en commun fonctionnant par puce, dans certaines villes, enregistre vos points de déplacements, et peuvent éventuellement en faire une carte. Ces données sont très utiles, dans ce dernier cas, pour par exemple réguler le trafic. Mais ces données sont aussi très précieuses en terme de marketing lorsqu’elles sont par exemple croisées avec des informations de consommation. Quels sont les enjeux de la géolocalisation ? Enjeux juridiques, enjeux techniques, enjeux sociétaux : qu'est-ce que le tracé numérique nous en dit ?
• France Culture > Une vie une oeuvre du 04/03/2015 : Aldous Huxley (1894-1963)
• France Culture > Pixel du 19/09/2014 : Nous et nos données
• France Culture > Place de la toile du 11/05/2013 : Ces technologies qui veulent nous rendre heureux
• France Culture > Place de la toile du 09/02/2013 : L’Internet des objets
• France Culture > Place de la toile du 06/07/2013 : Vie intérieure des individus connectés

Avant propos :
Beaucoup de journalistes confondent à tord les hackers et les pirates informatiques. Les hackers sont des programmeurs qui créent l'informatique que nous utilisons tous les jours. Ils sont bienveillants contrairement aux pirates informatiques également appelés crackers.

Je classe les articles de presse selon 5 catégories :

• Articles généraux
• Développement des objets connectés
• Phénomène de société :
  - Tendances sociales autour des usages des objets connectés et gouvernance économique (stratégies)
  - Considérations philosophiques et éthiques
• Problèmes pour les libertés
  → Voir page Collecte de données et déclin de la vie privée > Objet connecté : intimité partagée :
  - Interception par des organismes publics ou affiliés (renseignement) via l'exploitation de failles
  - Interception par des organismes privés via des logiciels d'escroqueries (contrats d'utilisation obscures ou bien non lus)
  - Disséminations des données intimes collectées par les applications de "quantified self"
• Problèmes pour la sécurité :
  - Interception ou corruption des objets connectés à la portée d'un certain public plus ou moins compétent et outillé

• 14/02/2018: L'enfer de la maison intelligente
  […] Le premier constat que la journaliste a tiré de cette expérimentation est que ces objets ont été une "source constante d'agacement". Vivre dans une maison intelligente est exaspérant. Il lui a fallu télécharger 14 applications différentes sur son téléphone pour faire fonctionner ces appareils. Les configurer reste chronophage, notamment parce qu'ils ne sont pas toujours conçus pour discuter les uns avec les autres, au contraire ! […] Faire travailler ensemble différents appareils de différentes marques signifie en fait que ça prend bien plus de temps à faire que de le faire à la main ! […] Si Kashmir Hill a beaucoup apprécié son aspirateur autonome, notamment parce qu'il faisait très bien son travail, celui-ci n'a cessé de la harceler sur son téléphone, lui envoyant des notifications dès qu'il était coincé ou plein ! "Je pensais que ma maison prendrait soin de moi", alors qu'en fait, elle était plus sollicitée encore par les choses connectées qui lui demandaient de prendre soin d'elles !
• 16/01/2015: Les objets connectés représentent-ils un risque ?

• 21/03/2018: IBM dévoile un nano SoC fonctionnant avec la blockchain (SoC = Système sur une puce)
  Les chercheurs d'IBM ont créé un système sur puce miniaturisé qui pourrait se retrouver dans des produits à des fins de traçabilité et de lutte contre les contrefaçons. Dans cinq ans, les chercheurs d'IBM espèrent déployer des micro-ordinateurs granulaires qui, associés à un registre électronique de blocs de chaînes, pourraient être utilisés pour vérifier et suivre les marchandises dans le monde entier. D'après la société, ce type de terminaux miniaturisés également baptisés crypto-ancres, pourraient être utilisés pour authentifier aussi bien des produits pharmaceutiques que des produits de luxe tels que les diamants, du point d'origine au commerçant. […] Des ancrages cryptographiques musclés à l'intelligence artificielle. "Et ce qui se passe, c'est que nous avons tous cette information numérique, mais nous avons besoin d'un moyen plus efficace de l'amener sous une infrastructure unique", a déclaré Paul Brody. "Et c'est ce que la blockchain est en train de faire - gérer l'aspect physique, financier, les contrats légaux et les opérations dans un seul contrat numérique." Arvind Krishna, directeur d'IBM Research, a expliqué dans un blog que les crypto-ancres pourraient être intégrés dans des objets et des dispositifs quotidiens. "Ils seront utilisés en tandem avec la technologie de comptabilité distribuée de blockchain pour assurer l'authenticité d'un objet de son point d'origine à quand il atteint les mains du client", a-t-il dit. Essentiellement, les ancrages cryptographiques serviront non seulement de capteurs mobiles ou d'émetteurs, mais contiendront également des hachages uniques qui peuvent authentifier l'origine et le contenu d'un produit, s'assurant ainsi qu'il correspond à l'enregistrement électronique de la chaîne de blocs. Dans le cas de liquides ou de métaux pouvant se dilater sous l'effet de la chaleur, les ancrages cryptographiques peuvent être équipés d'un dispositif optique spécial et d'algorithmes d'intelligence artificielle pour apprendre et identifier la structure optique et les caractéristiques de certains objets. Ils peuvent également identifier la présence de séquences d'ADN en quelques minutes, a déclaré IBM. Repérer aussi les produits génétiquement modifiés. Selon Arvind Krishna, la technologie de suivi des produits ouvrira la voie à de nouvelles façons de manipuler la sécurité alimentaire, de documenter l'authenticité des composants fabriqués, de repérer les produits génétiquement modifiés, d'identifier les contrefaçons et de protéger la provenance des produits de luxe.
• 22/02/2018: ARM souhaite s'affranchir de l'encombrement des cartes SIM sur les objets connectés et propose iSIM, une solution sécurisée embarquée sur une puce
  […] Face à ce que ARM rapporte comme un inconvénient, en plus du fait que ces objets connectés sont souvent de taille réduite et donc ne peuvent s'offrir le luxe de gaspiller le moindre espace à l'intérieur du composant, le fabricant de processeurs a annoncé une nouvelle solution nommée iSIM qui propose de s'affranchir des cartes SIM à l'intérieur des objets connectés et d'intégrer les composants de la carte directement dans les appareils connectés. L'avantage d'une telle solution est la possibilité d'utiliser l'espace acquis pour ajouter d'autres fonctionnalités au produit, d'autant plus qu'elle n'occupera une fraction de millimètre carré, selon les dires de l'entreprise, contre 12,3 x 8,8 mm pour les Nano SIM actuellement. […] Le nouveau programme de sécurité pour les appareils connectés présenté par ARM se nomme Kigen. Il vise à combiner sur la même puce où se trouve le processeur, des composants comme le microcontrôleur, la radio ainsi que le système d'exploitation sécurisé de la SIM pour exécuter iSIM. Comme ARM le précise, iSIM s'adresse dans un premier temps aux objets connectés. Mais de là à l'utiliser dans les solutions plus communes comme les tablettes, les téléphones portables, les ordinateurs portables, il n'y a qu'un pas à franchir. Mais les fabricants de matériel franchiront-ils le pas ? Il convient de préciser que les fabricants de téléphones ont déjà conçu une solution similaire nommée eSIM (embedded SIM), une carte SIM intégrée. Pour l'utiliser, il suffit d'activer un profil pour bénéficier des services du réseau mobile. De plus en plus, l'on commence à retrouver ces eSIM dans les téléphones mobiles et les objets connectés comme les wearable. Google pour sa part a franchi le pas en intégrant l'eSIM dans son tout dernier smartphone Pixel 2 XL.
• 30/01/2017: Un consortium veut mettre de la blockchain dans l’IoT
• 17/01/2017: Vers de vraies normes pour l'IoT en 2017
• 06/01/2016: CES 2016 : HaLow, un nouveau Wi-Fi pour les objets connectés
• 04/01/2016: WiFi Halow : Un WiFi dédié à l'Internet des Objets

• Article "Bodyware : pour une augmentation ordinaire". Hubert Guillaud, 17/09/15, internetactu.net.
  "L’augmentation de l’homme par les technologies est de moins en moins un imaginaire et de plus en plus une réalité. Mais de quelles valeurs cette transformation qui s’annonce est-elle porteuse ? C’est la question à laquelle nous ont amené les travaux de Bodyware, le groupe de travail sur le corps comme nouvelle frontière de l’innovation numérique lancé par la Fondation internet nouvelle génération…"
• Dossier "Dossier sur la e-santé". Juan et Lou Husson, 29/06/2015, korben.info
• Article "ResearchKit, la « révolution » médicale d'Apple, a aussi ses limites", Morgane Tual , lemonde.fr, 11/03/2015
• Étude payante (intelligence économique) "Le marché des objets connectés pour le bien-être et le sport. Groupe Xerfi, 09/02/2015
  (Montres, balances, tensiomètres, lecteurs de glycémie et traqueurs d'activité : perspectives et jeu concurrentiel d'ici 2016)
• Étude payante (intelligence économique) "Le marché des objets connectés. Groupe Xerfi, 03/03/2014
  (Prévisions pour 2016 et perspectives à moyen terme - Paysage concurrentiel et mutations de l'offre)
• Étude Etude - La dynamique d'internet. Prospective 2030 (Rapport PDF), strategie.gouv.fr, 27/06/2013
  Sous la direction de Laurent Gille, Télécom ParisTech et Jacques-François Marchandise du think-tank Fondation Internet Nouvelle Génération (FING) pour le Commissariat général à la stratégie et à la prospective.
• Article "Les objets intelligents nous rendent-ils bêtes ?". Xavier de la Porte, internetactu.net, 04/03/2013
• Article "Les 13 objets connectés qui vont bouleverser votre vie", Paul Laubacher, nouvelobs.com, 01/01/2013

• 16/03/2018: L'avion hyper connecté : comment prévoir une sécurité maximale ?
• 02/02/2018:Pirater les objets connectés devient simple comme un jeu d'enfant
  Avec le logiciel AutoSploit, quelques mots-clés suffisent pour pirater en masse des systèmes accessibles par Internet. Le logiciel provoque une vive polémique parmi les chercheurs en sécurité. […] Dans la communauté des hackers, cette publication a créé une vive polémique. Certains estiment, en effet, que ce logiciel ne respecte pas le code éthique des chercheurs en sécurité. "Il n'y a aucune raison valable de mettre le piratage de masse de systèmes publiques à la portée des script-kiddies. Ce n'est pas parce qu'il est possible de faire quelque chose qu'il est sage de le faire. Tout ceci se terminera en larmes", explique Richard Bejtlich, fondateur de TaoSecurity, une filiale orientée sécurité de Cisco. […] Le fait que le piratage soit totalement arbitraire ne permettrait pas d'utiliser AutoSploit de manière légale, comme dans le cadre d'un audit de sécurité. De son côté, Rob Graham, PDG d'Errata Security, pense que la publication de ce logiciel est une bonne chose car, au final, cela va contribuer à l'amélioration du niveau de sécurité général.
• 09/12/2017 : Pourquoi les clés sans contact de nos voitures sont toutes vulnérables
• 08/12/2017: HomeKit : une faille permettait d'accéder aux serrures et thermostats connectés
  Série noire pour Apple quant à la sécurité de ses logiciels. Après l'accès root sur MacOS, c'est au tour d'iOS d'être dans la tourmente. En effet, une vulnérabilité dans le framework de HomeKit sur iOS 11.2 permettait de prendre le contrôle à distance de tout objet connecté appairé
• 05/12/2017: Cyberattaques IoT : Berlin et Londres plus exposées que Paris ?
  En Europe de l'Ouest, Berlin (2,8 millions de systèmes visibles) et Londres (2,5 millions) sont les deux villes sur dix étudiées les plus exposées au risque de cyberattaques. Madrid (avec 1,3 million d'appareils), Amsterdam (plus de 948 500) et Athènes (543 400), suivent. Derrière Oslo (432 800), Paris occupe la 7e position de ce classement européen des "actifs cyber exposés" avec 416 733 appareils "vulnérables" indexés. Lisbonne (plus de 409 000), Stockholm (405 800) et Rome (296 700) ferment la marche.
• 05/11/2017: L'Estonie décide de suspendre 760 000 cartes d'identité numériques suite à la découverte d'une faille qui peut permettre le clonage d'identité. Stéphane le calme, developpez.com :
  L'Estonie – et ses 1,3 million d'habitants – est connue pour ses avancées technologiques. Il n'est donc pas étonnant d'y voir répandue l'utilisation de la carte d'identité numérique. Celle-ci sert non seulement à identifier son détenteur dans un environnement réel et numérique, mais aussi lui permet d'apposer sa signature numérique sur tout document électronique. Toutefois, les autorités estoniennes ont décidé de bloquer et de désactiver plus de 760 000 cartes d'identité électroniques nationales en raison d'une vulnérabilité cryptographique qui pourrait permettre aux attaquants de cloner des identités et de falsifier des identités. […] La vulnérabilité est connue sous le nom de ROCA et a été découverte le 16 octobre 2017. "Notre priorité est la protection des données de santé des personnes, c'est pourquoi le blocage des certificats est la seule option envisageable. Au cours des deux derniers mois, beaucoup de travail a été fait pour assurer le fonctionnement des services sociaux et de santé, même en cas de blocage des certificats d'identité. Cependant, certaines perturbations pourraient survenir dans les hôpitaux au cours des prochaines semaines, c'est pourquoi nous demandons aux patients de comprendre que cette étape protégera vos données", a déclaré Jevgeni Ossinovski, ministre estonien de la Santé et du Travail.
• 23/10/2017: Alors qu'elles sont conçues pour assurer la sécurité des enfants, certains modèles de montres connectées présentent des failles de sécurité, susceptibles de les rendre dangereuses. Cécile Bolesse, 01net.com
  Vendues dans plusieurs pays européens, dont la France, ces montres sont présentées comme un moyen de rester en contact avec son enfant et de le suivre dans ses déplacements grâce à une puce GPS intégrée. Pour l’organisme norvégien qui a testé, avec la firme de sécurité Mnemonic, quatre de ces montres et leurs applis compagnons (Gator, Tinitell, Viksfjord et Xplora), le constat s'avère toutefois sans appel. Ces accessoires présentent de nombreux défauts de sécurité et peuvent même représenter un danger pour les enfants…
• 23/09/2017: Article "Un serveur mal configuré par SVR Tracking expose plus d'un demi-million de véhicules suivis par l'entreprise alerte Kromtech Security Center. Olivier Famien, developpez.com
• 14/09/2017: 8,2 milliards d'appareils piratables via Bluetooth. Dominique Filippone, lemondeinformatique.fr
  Armis Labs a lancé une alerte sur l'existence d'un vecteur d'attaque utilisant le protocole réseau Bluetooth susceptible de concerner n'importe quel terminal connecté, représentant la bagatelle de 8,2 milliards d'appareils dans le monde. Tous les systèmes d'exploitation sont concernés, de Windows à Linux en passant par Android et iOS. Baptisée BlueBorne, cette typologie d'attaque n'emploie pas de lien URL et n'utilise pas de téléchargement pas plus que l'appairage Bluetooth pour connecter, prendre le contrôle et accéder à des systèmes critiques, et répandre du malware. Non détectable par l'utilisateur, cette vulnérabilité touche aussi bien les portables, les smartphones, que les tablettes, les ordinateurs que les bracelets et les montres connectées. Elle permet de diffuser des malwares en passant de terminal en terminal via Bluetooth.
• 17/08/2017: La quasi-totalité des voitures sont vulnérables à une méchante faille de sécurité. Cécile Bolesse, 01net.com
• 06/08/2017: Horus : une cyberattaque contre les panneaux solaires qui plongerait l'Europe dans le noir". Rémy Fléchaux, silicon.fr
• 02/08/2017: Gare, portes de prison et pipeline à la merci d'un bug des serveurs IoT. Jacques Cheminat, silicon.fr
• 25/04/2017: Voiture connectée : ils mettent leurs outils de piratage en libre service sur le web. Gilbert Kallenborn, 01net.com
• 17/02/2017: Des millions de voitures connectées à la merci d’applications Android". Christophe Lagane, silicon.fr
• 06/01/2017: Des chercheurs de sécurité de la FTC piratent des drones commerciaux en plein vol à cause de l'existence de vulnérabilités critiques. Coriolan, developpez.com
• 29/12/2016: Les cadenas connectés de Noké, MasterLock et Dog&Bone sont vulnérables. Gilbert Kallenborn, 01net.com
• 09/12/2016: Une porte dérobée détectée dans 80 modèles de caméras Sony pourrait être exploitée par un botnet comme Mirai dans des attaques, un patch est fourni. Olivier Famien, developpez.com
• 26/11/2016: Il repart au volant d’une Tesla en utilisant une faille de l’application mobile Android. David Nogueira, 01net.com
• 23/11/2016: Comment sécuriser l'IoT : en s'attendant au pire - Le Monde Informatique. Stephen Lawison, IDG News Service (adaptation : Jean Elyan), lemondeinformatique.fr
• 10/11/2016: Ils ont créé un ver informatique capable d'éteindre toutes les ampoules Philips. Gilbert Kallenborn, 01net.com
• 02/11/2016: Sécurité et IoT : pourquoi le pire est encore à venir. Reynald Fléchaux, silicon.fr
• 24/10/2016: Le retour des botnets ou pourquoi les objets connectés sont un danger pour l'Internet. Julien Bergounhoux, usine-digitale.fr
• 24/10/2016: Piratage de Dyn : l’attaque qui révèle le danger des objets connectés. Sebastian Seibt, mashable.france24.com
• 22/10/2016: Nos toasteurs vont-ils faire griller le Web ?. Raphaël Grably, 01net.com
• 01/10/2016: Objets connectés : les réseaux LoRaWAN, vulnérables aux attaques. Gilbert Kallenborn, 01net.com
• 26/09/2016: L’hébergeur OVH, durement frappé par un botnet de 145.000 caméras connectées. Gilbert Kallenborn, 01net.com
• 21/09/2016: Des chercheurs chinois contrôlent à distance une Tesla S. Lucian Constantin / IDG News Service (adaptation Jean Elyan), lemondeinformatique.fr
• 12/08/2016: 100 millions de Volkswagen touchées par une faille du verrouillage des portes. Rédaction it-news-info.com, lemondeinformatique.fr
• 11/08/2016: Sécurité : toutes les Volkswagen peuvent être ouvertes sans clef. Rédaction silicon.fr, silicon.fr
  (Autres marques concernées et citées dans l'article : Audi, Fiat, Citroën, Dacia, Renault, Nissan)
• 11/08/2016: La plupart des serrures connectées peuvent être hackées. Amélie Charnay, 01net.com
• Article "Sécurité : Conficker revient infecter l’IoT médical". Jacques Cheminat, 01/07/2016, silicon.fr
• 04/04/2016: Les voitures connectées évoluent… les techniques d’attaques également. Baptiste David, lexsi.com
  ("Nous pouvons penser qu’entre les objets déjà existants en pleine démocratisation (montres, maison, objet de santé, etc) et ceux étant encore au stade de projet, les objets connectés seront en 2020 pleinement intégrés dans nos vies quotidiennes. En prenant en compte la multiplicité des objets et des impacts potentiels, la sécurité doit être un enjeu majeur.")
• 23/03/2016: Des milliers de voitures sans clé exposées au piratage. Lucas Mearian / Jean Elyan, lemondeinformatique.fr
• 21/03/2016: Matthew Garrett met en évidence les dangers de la domotique en accédant au système de contrôle des chambres d'un hôtel. Michael Guilloux, developpez.com
• 18/03/2016: Les voitures connectées plus vulnérables au piratage alerte le FBI. Serge Leblal, lemondeinformatique.fr
  "La cybergendarmerie française nous avait déjà fait part de ses inquiétudes en janvier dernier quant à la sécurité des voitures connectées avec une mise en garde du colonel de gendarmerie Franck Marescal, en charge de l’observatoire central des systèmes de transports intelligents. C’est au tour du FBI de nous alerter sur la vulnérabilité logicielle des systèmes informatiques embarqués dans les automobiles connectées…"
• 10/03/2016: Objets connectés : polémique sur la sécurité du réseau français Sigfox. Gilbert Kallenborn, 01net.com
• 08/02/2016: Sécurité : carton rouge pour les trackers d’activité. Amélie Charnay, 01net.com
• 01/02/2016: La ville de New York incite à vérifier la sécurité des babyphones connectés. Émilien Ercolani, linformaticien.com
• 29/01/2016: Babyphones connectés : La ville de New-York lance une alerte. Dominique Filippone, lemondeinformatique.fr
• 29/01/2016: Cybercriminalité : la sécurisation des objets connectés est en marche au FIC. Geneviève Hermann, latribune.fr
  Le 8e Forum International de la Cybersécurité, qui s'est tenu à Lille les 25 et 26 janvier, a permis de découvrir des solutions qui émergent en France en termes de sécurisation des objets de communication et des systèmes d’information auxquels ils sont connectés. Certaines sont encore à construire comme la plateforme Scop, d’autres sont déjà opérationnelles comme le CERT-Ubik et le boitier Hardsploit.
• 27/01/2016: Demain, il y aura des morts à cause des objets connectés, selon l’ANSSI. Gilbert Kallenborn, 01net.com
  Selon Guillaume Poupard, directeur général de l’ANSSI, la situation serait particulièrement préoccupante dans le domaine de la santé. « La santé numérique va avoir un impact absolument incroyable. Par contre, avec les yeux de l’informaticien expert cyber, c’est juste effrayant. Quand on voit la quantité d’informations récoltées, quand on voit l’action que tout cela peut avoir sur les patients, il y aura des morts demain », estime-t-il. Pour autant, il ne s’agira pas nécessairement d’assassinats ciblés, mais plutôt de dégâts collatéraux, dans la mesure où « ces appareils vont se faire polluer par des attaques qui ne leur étaient pas destinées ».
• 26/01/2016: Serrures connectées : vous pensiez vraiment être en sécurité ?. Emilien Ercolani, linformaticien.com
• 21/01/2016: San Francisco a connu son 1er accident de voiture autonome. Jean Elyan, lemondeinformatique.fr
  "Le véhicule a commencé à sortir de la voie de droite sur laquelle il se trouvait et à se déplacer vers la gauche, puis il est revenu progressivement vers la droite. C’est à se moment là que le conducteur a décidé de passer en commande manuelle pour reprendre le contrôle du véhicule". [..] le conducteur avait été alerté quelques secondes avant le crash. "Il n’a pas eu beaucoup de temps, il est passé en mode manuel, mais malheureusement il a commis une erreur".
• 18/01/2016: La sécurité des voitures connectées préoccupe les cybergendarmes. Serge Leblal, lemondeinformatique.fr
• 09/01/2016: Désormais, les pirates entrent chez vous par votre télé connectée. Gilbert Kallenborn, 01net.com
• 22/12/2015: Jouets connectés, attention danger !. Pierre-Yves Amiot, lexsi.com.
• 30/11/2015: Quand objet connecté rime avec inutile et sécurité défaillante. Jean Elyan, lemondeinformatique.fr
• 30/11/2015: Objets connectés : les inquiétantes failles de sécurité dont vous n’avez pas conscience. lenetexpert.fr
• 30/11/2015: Sécurité : des millions d’objets connectés vulnérables... par paresse des fabricants. Gilbert Kallenborn, 01net.com
• 27/11/2015: Objets connectés : une moyenne de 5 failles par objet. lenetexpert.fr
  "9271 vulnérabilités majeures découvertes dans le firmware de 185 « objets de l’internet », principalement des routeurs, modems DSL/câble, téléphone IP, caméras de surveillance sous IP etc." (L'article contient du vocabulaire technique)
• 16/11/2015: Black Hat 2015 : les failles des voitures autonomes ou connectées se multiplient. Gilbert Kallenborn, 01net.com
• Article "Bring Your Own Smartwatch!". Sabrine Guiheneuf, 28/10/2015, lexsi.com (cas d'étude de l'usage des objets connectés en entreprise)
• 15/09/2015: Les 5 voitures les plus vulnérables au piratage. Maryse Gros, lemondeinformatique.fr
• 14/09/2015: Les mouvements de votre montre connectée peuvent révéler vos frappes de clavier. Gilbert Kallenborn, 01net.com
• 13/09/2015: 100% des montres connectées présentent des failles de sécurité. ITRmobiles.com sur lenetexpert.fr
• 08/09/2015: Ces disques durs Seagate peuvent livrer vos données aux pirates. Gilbert Kallenborn, 01net.com
• 04/09/2015: Babyphones connectés : ils surveillent vos enfants mais compromettent votre sécurité. Gilbert Kallenborn, 01net.com
• 31/08/2015: Android : attention aux malwares préinstallés sur les smartphones low cost !. Gilbert Kallenborn, 01net.com
• 24/08/2015: Pirater le compte Gmail du voisin au travers... de son frigo connecté. Gilbert Kallenborn, 01net.com
• 07/08/2015: Black Hat 2015: ils ont piraté… un fusil connecté !. Gilbert Kallenborn, 01net.com
• 22/07/2015: Automobile : de grosses failles dans les ordinateurs de bord. Démonstration !. Stéphane Larcher, linformaticien.com
• 29/06/2015: L'internet des objets pourrait rapidement devenir l'internet des menaces prévient le fondateur et PDG Kaspersky. Siguillaume, developpez.com
• 10/06/2015: Le piratage des systèmes de perfusion médicaux, nouvelle vision d’horreur. Gilbert Kallenborn, 01net.com
• 28/05/2015: Les pirates ciblent l'Internet of Things. Pieterjan Van Leemputten, datanews.levif.be
• 26/05/2015: Votre voiture ne veut pas se fermer ? Attention aux voleurs !. Manuel Dorne, korben.info
• 21/04/2015: Les applications mobiles, toujours trop intrusives et trop peu sécurisées. Gilbert Kallenborn, 01net.com
• 09/03/2015: Les objets connectés créent un nouveau risque de fuite de données. Eddye Dibar, 01net.com
  Selon la société d’études GFK il se vendra près de 51 millions de wearables (objets connectés que l’on porte sur soi) en 2015, dont 26 millions de montres et 25 millions de bracelets. Par rapport à 2014, la progression devrait donc être de 192%…
• 06/03/2015: Le système Apple Pay, victime de choix pour les escrocs. Pierre Alonso et Amaelle Guiton, liberation.fr
• 27/11/2014: Le cauchemar des objets connectés. Hassan Meddah, L'usine nouvelle
  Données personnelles accessibles, prise de contrôle à distance, détournement de fonction… Les risques liés au web 3.0 sont démultipliés…
• 25/02/2015: Vous protégez votre ordi, c’est bien. Et votre voiture ? Rue89
• 10/06/2014: INTRUSION 2.0 – Avec Shodan, contrôlez des webcams et imprimez chez les autres. Jean-Marc Manach, bigbrowser.blog.lemonde.fr
• 28/05/2014: Et soudain, je vous vois par la caméra de votre salon... Gurvan Kristanadjaja et Yann Guégan, Rue89
• 09/06/2014: J’ai pris le contrôle de votre caméra et je vous ai retrouvés. Rue89
• 26/09/2013: De l’internet des objets au web des objets. Xavier de la Porte, internetactu.net
  La plupart des commentateurs de la presse grand public sont d’accord : Shodan est un moteur de recherche “terrifiant” estiment tant Kashmir Hill pour Forbes que David Goldman pour CNN…
• 06/05/2013: Shodan est le moteur de recherche le plus dangereux du monde. Sam Clements, vice.com
• 02/02/2015: Des BMW ouvertes à distance à cause d'une faille dans Connected Drive. Serge Leblal, 01net.com
• 27/01/2015: Une faille permet de pirater les drones Parrot à distance. Gilbert Kallenborn, 01net.com
• 05/11/2014: Cartes bancaires NFC : une faille permet de voler des millions d’euros. Gilbert Kallenborn, 01net.com
• 22/12/2014: Des failles dans les réseaux 3G permettent d’écouter tous les appels. Gilbert Kallenborn, 01net.com
• 17/10/2014: Applis de paiement mobiles : attention danger !. Gilbert Kallenborn, 01net.com
• 06/08/2014: Les objets connectés sont des passoires en matière de sécurité. Gilbert Kallenborn, 01net.com
• 06/08/2014: Les utilisateurs parfois trahis par leurs accessoires connectés. Yannick Chavanne, lemondeinformatique.fr
• 01/08/2014: Les objets connectés vulnérables et exposés aux attaques. Dominique Filippone, lemondeinformatique.fr
• 16/06/2014: Piratage des cartes NFC : le plan de crise secret des banques françaises. Gilbert Kallenborn, 01net.com
• 28/04/2014: Les serrures électroniques vont faire le bonheur des cambrioleurs ! Gilbert Kallenborn, 01net.com
• 03/04/2014: Les objets connectés seront le nouveau paradis des malwares. Pierre Fontaine, 01net.com
• 17/01/2014: On a découvert un botnet d’objets connectés: même les frigos sont piratés ! Gilbert Kallenborn, 01net.com
• 17/10/2012: Pacemaker hacké : risque de décharge mortelle", Jacques Cheminat, lemondeinformatique.fr
• 04/09/2012: Le scandale des nouvelles cartes bancaires. Amélie Charnay, 01net.com

• Sites d'information :
  • Le magazine des objets connectés : objetconnecte.net
  • France Info > Accès aux chroniques sur les objets connectés : franceinfo.fr/liste/objets-connectes
  • Cabinet d'avocats Murielle Cahen spécialisé en droit des nouvelles technologies²⁾ :
    • "Règles juridiques pour les applications mobiles" (10/2014)
    • "Objets connectés et données personnelles" (07/2014)
    • "Utilisation des données personnelles" (05/2014)
    • "Le vol des données électroniques à caractère personnel en droit européen (11/2013)
    • "La webcam et l'atteinte à la vie privée" (09/2013)
    • "Les spywares" (12/2004)
• Associations lobbyistes :
  • Association des services internet communautaires (ASIC) : lasic.fr
• Associations de résistance aux association lobyistes
  • Association La Quadrature du Net : laquadrature.net
  • Association Résistance à l'Agression Publicitaire antipub.org > Nouvelles technologies
• Sites spécialisés dans la sécurisation des objets connectés :
  • digitalsecurity.fr
• Moteurs de recherche des serveurs connectés à internet (permet d'exploiter les failles des objets connectés) :
  • Shodan : shodan.io
  • Censys : censys.io
• Sites offrants des services de géolocalisation de téléphones mobiles :
  • silentservices.de > [WinMo] HushSMS : A Silent SMS Tool
    (application Windows Mobile 5 et 6 permettant d'envoyer des SMS furtifs pour vérifier que le téléphone du correspondant et allumé)
  • deveryware.com, services de géolocalisation des personnes via leurs téléphones portables (SMS furtifs ou Flash SMS)
    - Application OuEsTu pour géolocaliser ses proches
    - Web service DeveryLoc pour localiser ses salariés
    - Logiciel TeamLoc de gestion, surveillance et communication avec les équipes de terrain
    - Application Notico pour définir à quel moment ont souhaite ou ne souhaite pas être surveillé par les services Deveryware
    - Web service MyPub de géomarketing en temps réel (publicités géo-ciblées par SMS aux utilisateurs de Notico)