Si les smartphones, tablettes, PC et Smart TV font régulièrement l’objet de piratages, les objets connectés n’ont jusqu’à présent que très peu été victimes d’attaques informatiques. Mais pour les experts en informatique de Kaspersky, les données recueillies auprès de millions d’utilisateurs à travers le monde ont une réelle valeur, notamment aux yeux des assureurs.

© E.F.
© E.F.

S’il est facile de comprendre l’intérêt qu’ont les pirates à s’attaquer à nos smartphones, tablettes et PC, il est plus difficile de saisir immédiatement l’intérêt de pirater un tracker d’activité ou une smartwatch. Après tout, qui pourrait bien s’intéresser au nombre de pas que je fais en une journée, aux calories dépensées durant mon jogging du matin ou aux séances de vélo d’appartement hebdomadaires que je pratique? La réponse est simple : votre société d’assurance. C’est en tout cas ce que pensent les experts en sécurité informatique de Kaspersky, qui estiment que des pirates pourraient s’emparer un jour des données de votre smartwatch ou de votre bracelet connecté pou les transférer à votre assureur, moyennant bien sûr une récompense financière.

S’il est relativement difficile d’imaginer ce type de scénario en Belgique, de nombreux assureurs seraient tout à fait capables d’agir dans l’ombre dans d’autres pays, assure Kaskerspky. “Le nombre de pas que vous faites en une journée, l’exercice pratiqué, votre pression artérielle sont autant de données qui intéressent les assureurs” explique Nikita Shvetsov, Chief Technology Officer chez Kaspersky Lab. “Dans le cas de l’Apple Watch par exemple, on sait déjà qu’Apple partage les données récupérées auprès de l’ensemble de la communauté avec des organisations spécialisées dans la recherche. Ces millions de données récupérées à travers le monde représentent une véritable mine d’or pour les assureurs, qui pourraient être tentés de rémunérer des pirates pour les acquérir.” Sur base des données recueillies, les compagnies d’assurance pourraient décider de refuser d’assurer quelqu’un, voire de faire grimper les tarifs si cette personne ne pratique pas du tout de sport, ou, au contraire, pratique des sports jugés trop dangereux.

Et si Kaspersky reconnaît que la plupart des trackers d’activité de nouvelle génération sont plutôt bien sécurisés, la firme russe n’écarte pas une faille dans le système, qui permettrait à des pirates de récupérer toutes les données des utilisateurs en piratant une plate-forme. Si le risque reste à priori faible en Belgique, il n’est pas impossible qu’on assiste à un scandale de grande ampleur d’ici quelques mois, dans d’autres régions du globe.