La maison intelligente toujours plus dangereuse

Pas moins de 46 clients en ligne : nous avons spécialement vérifié pour vous le nombre d’appareils et de gadgets qui sont actuellement reliés au routeur de notre maison, et donc à l’Internet. Actuellement, soit une soirée normale où toute la famille est à la maison et profite de son/ses écran(s) et gadget(s) interconnectés. Heureusement, tel n’est pas le cas tous les soirs ou tous les jours, mais permettez-nous d’en revenir à nos moutons : 46 clients en ligne donc. Et ceux-ci sont multiples, depuis les ‘classiques’ laptops, smartphones, consoles, décodeurs ou TV intelligentes en passant par les prises de courant, thermostats, capteurs, lampes et autres concentrateurs intelligents, sans oublier – évidemment – la voiture, le vélo, le lave-linge, la brosse à dents ou la balance. Faites simplement la vérification vous-même : le nombre d’appareils connectés à domicile vous surprendra.

La toute récente grand-messe de l’électronique grand public – le salon CES de Las Vegas donc – a dévoilé toute une nouvelle offre dans ce domaine. Avec l’IA – sans surprise – comme fil rouge. Même si l’on pourrait bien sûr épiloguer sur le terme IA. En effet, chaque logiciel n’est pas forcément l’exemple parfait d’intelligence artificielle. Nous l’avons d’ailleurs déjà évoqué dans ces colonnes en précisant que certains ‘algorithmes avancés’ se révélaient être en pratique plutôt de l’automatisation de processus. Ou comme nous l’écrivions voici sept ans déjà : « Ce n’est pas parce qu’un appareil est ‘smart’ qu’il est vraiment intelligent, voire autoapprenant. » De nombreux dispositifs ‘IA-enabled’ d’aujourd’hui portaient autrefois l’étiquette de ‘smart’. Et auparavant encore, on parlait simplement de ‘connecté’. Or désormais, nous sommes tous connectés : avec l’Internet public, un cloud ou un serveur qui, à distance, assure la commande de votre appareil. Pas d’Internet ? Pas d’appareil !
Ou dans le meilleur des cas, une fonctionnalité limitée. Plus de service cloud parce que le fournisseur cesse toute activité ? Du jour au lendemain, votre montre intelligente devient une ‘bête’ montre. Bref, jusqu’au moment où vous constatez ou découvrez que ‘smart’ et IA ne sont aussi intelligents que le serveur qui maintient en vie leur cerveau.

Mais ce qui devrait surtout nous inquiéter en 2024, ce sont les données et la cybersécurité. Dans le cas d’applis pour smartphone ou d’assistants ‘participatifs’ intelligents, la plupart d’entre nous l’ont désormais compris : nos données sont bel et bien utilisées comme monnaie d’échange. Et nous comprenons toujours mieux que la prudence s’impose, qu’il ne faut pas partager ses données avec n’importe quoi et n’importe qui. Nous craignons pourtant que ce concept ne soit pas ou insuffisamment compris pour tout appareil électronique intelligent, connecté ou ‘IA-powered’. Or la percée de l’IA ne fait qu’amplifier ce phénomène. Prenez l’exemple du Bmind Smart Mirror de Baracoda, l’une des vedettes du CES. Un miroir intelligent qui, en analysant les poches sous vos yeux, en conclut que vous avez mal dormi et ‘voit’ comment vous vous sentez, ce qui lui permet de vous conseiller des exercices de méditation ou de la luminothérapie. Comment cela fonctionne ? Un ensemble de capteurs, de la vision assistée par ordinateur et des grands modèles de langage (LLM) qui analysent vos mots, gestes et expressions du visage. A vous évidemment de décider si vous y voyez un intérêt et imaginez le volume de données (uniques) générées par ce ‘coach de santé mentale’. Mais quid des données produites ? Sont-elles uniquement partagées avec vous ? Voyagent-elles dans le cloud – en attendant le passage d’un pirate ? Et êtes-vous certain que Baracoda – en aviez-vous déjà entendu parler avant ?– ne va pas les refourguer dans le cadre d’un accord commercial lucratif ?

Et qu’en est-il de la cybersécurité ? Le bon sens voudrait que l’on parle de ‘security by design’, mais combien de ces gadgets intègrent-ils vraiment la sécurité en standard dès les premières étapes de leur développement ? Les attaques d’armées de zombies IoT – les fameux ‘botnets’ d’appareils d’attaque connectés – prouvent qu’il existe surtout des appareils non sécurisés. En 2016 déjà, d’aucuns estimaient à la suite de l’attaque DDoS (Distributed Denial of Service) par un tel ‘botnet’ que pas moins de 6 milliards d’appareils étaient connectés à l’Internet. Et en 2023, les estimations parlaient de 17 milliards, tandis qu’à l’horizon 2027, le cabinet IoT Analytics évoque le cap des 30 milliards. Combien de données ces appareils vont-ils générer ? Où, comment et par qui ? Et quelle taille un ‘botnet’ peut-il atteindre ? En tout cas pas avec mon ‘bête’ miroir : il restera analogique.