24 avril 2018

Temps de lecture : 3 min

IOT : on vous observe… pour la bonne cause

Uppersafe, service de réseau privé virtuel, dévoile un spot vidéo troublant. Réalisé par l'agence Herezie, il montre une vingtaine de particuliers observés dans leur intimité grâce au piratage de leur caméra de surveillance. Un voyeurisme mis en scène pour montrer qu’il est de plus en plus facile de hacker ce type d’outil si l’on ne met pas en place les pare-feux adéquats. L'occasion pour l'annonceur de placer sa solution, bien évidemment.

Uppersafe, service de réseau privé virtuel, dévoile un spot vidéo troublant. Réalisé par l’agence Herezie, il montre une vingtaine de particuliers observés dans leur intimité grâce au piratage de leur caméra de surveillance. Un voyeurisme mis en scène pour montrer qu’il est de plus en plus facile de hacker ce type d’outil si l’on ne met pas en place les pare-feux adéquats. L’occasion pour l’annonceur de placer sa solution, bien évidemment.

Détourner les outils connectés d’un utilisateur à son insu n’a jamais été aussi simple. En février dernier, VectorSec, un hackeur mettait gratuitement à disposition un logiciel … comment dire… un brin tendancieux. Son but ? Donner les armes à tous pour pirater n’importe quel périphérique vulnérable. Sorte de « Piratage pour les nuls », AutoSploit a suscité la polémique aussi bien du coté des utilisateurs -rien d’étonnant- que des hackeurs eux-mêmes. Ces derniers le jugeant comme un malware -logiciel malveillant- en étant contraire au code éthique des chercheurs en sécurité. Cette démocratisation du piratage informatique conduit à de réels dangers sur le long terme, notamment à une recrudescence de la technophobie et de la méfiance à l’égard de l’IoT -Internet des Objets.

 Défenseur de votre intimité

Dans ce contexte tendu entre utilisateurs, développeurs et gouvernements, Le service de VPN -réseau privé virtuel- dévoile une campagne qui nous met face à nos propres démons. Créé avec Herezie Group, le spot vidéo est diffusé sur leurs site et réseaux sociaux. Sa vocation est de démontrer qu’on peut être observé sans même en avoir conscience et donc que, sur internet, personne n’est vraiment en sécurité. D’autant que de plus en plus de foyers équipent leur maison avec des caméras de surveillance connectées pour se sentir en sécurité. Et comme le révèle la vidéo avec un chiffre choc : plus de 100 000 de celles-ci sont visionnables en libre accès sur des sites tels que Insecam ou Shodan, à moins que l’on se protège d’un VPN qui masque les adresses IP.

Pour éveiller les consciences autour de cette absence de cadre éthique, l’agence a mis en place une équipe d’observateurs chargée de scruter une vingtaine de caméras de surveillance piratées. Pour tout endroit observé -domiciles comme lieu public- ils étaient en mesure de noter chaque habitude et évènement qui s’y déroulaient. Ces veilleurs intrusifs ont alors offert un cadeau aux individus concernés. Par exemple, pour un verre cassé dans un café ou pour pour une balle endommagée par un chien hyperactif dans un jardin, ils livraient un verre neuf ou une balle intacte dans la foulée. Avec sur chaque « paquet cadeau », le numéro de téléphone d’Uppersafe. Ce qui a valu à l’entreprise des appels de personnes pour le moins affolées.

« Nous y avons aussitôt répondu et bien évidemment, nous leur avons offert une protection VPN gratuite », souligne Nicolas Thibaut, fondateur d’Uppersafe. « Seules 8 personnes nous ont donné leur accord pour figurer dans cette vidéo en ayant flouté leur visage et modifié leur voix », précise Baptiste Clinet, Directeur de création d’Herezie. Après la compilation de quelques extraits des conversations téléphoniques menées avec ces utilisateurs estomaqués, le spot finit d’enfoncer le clou avec : « Si nous avons pu vous observer, alors les autres aussi », suivie de l’accroche/promesse « Devenez invisible avec Uppersafe ». Diablement efficace.

Big Brother comme voisin : un risque évident

En 2018, presque 20,6 milliards d’objets connectés en circulation contribuent à cette « mise en données » progressive de la société. Or, une étude Opinion Way réalisée en 2017 dévoile que 42 % des Français sondés expriment une méfiance à l’égard des entreprises et de leur gestion des données personnelles. Jusqu’alors, le gouvernement américain avait adopté une position très libérale -quelle surprise !- concernant l’IoT. En un mot, laisser aux développeurs le contrôle de leur outils connectés. Mais comme le souligne le récent scandale de Cambridge Analytica, dans lequel Facebook et son créateur démiurge sont englués, ce parti pris a ses limites. Dans un contexte de redéfinition d’un cadre juridique efficace, l’Europe a clairement des arguments à faire valoir. A elle d’incarner un rôle « paternaliste » en privilégiant l’utilisateur. Garantir aux individus le droit d’être informés en toute transparence sur comment leur données sont collectées et utilisées.

L’Europe hausse le ton

Le RGPD -Règlement sur la protection des données-, qui entrera en vigueur le 25 mai 2018 semble aller dans ce sens. Celui ci, imposera aux entreprises de rendre plus transparentes ces règles d’usage et de renforcer leurs procédures internes qui les respecteront. En outre, il ne pourra plus y avoir un consentement tacite du simple fait de consulter une liste de conditions d’utilisation. Plus aucune excuse possible ni un « 12 pages à lire pour une mise à jour ? je valide, on verra plus tard ». Un homme et une femme averti.e en valent deux voire quatre.

Allez plus loin avec Influencia

the good newsletter

LES FORMATIONS INFLUENCIA

les abonnements Influencia