"Ils peuvent être utilisés par des pirates" : la gendarmerie lutte contre la criminalité numérique liée aux objets connectés

Alors que s'ouvre mardi le forum International de la cybersécurité à Lille, franceinfo a pu visiter le centre de lutte de la gendarmerie nationale contre les criminalités numériques, à Pontoise.

Une webcam installée sur un ordinateur (illustration).
Une webcam installée sur un ordinateur (illustration). (KLAUS-DIETMAR GABBERT / DPA-ZENTRALBILD / DPA PICTURE-ALLIANCE / AFP)

Montres, caméras, télévisions, enceintes... S'ils peuvent faciliter notre quotidien, les objets connectés sont aussi des espions en puissance. Moins sécurisés qu'un ordinateur ou qu'un smartphone, ils intéressent beaucoup les cybercriminels. Alors que s'ouvre mardi 28 janvier le forum international de la cybersécurité à Lille, franceinfo a pu visiter le centre de lutte contre les criminalités numériques de la gendarmerie nationale. 

Ce centre, le C3N, est dirigé par la lieutenante-colonelle Fabienne Lopez. Selon elle, ces objets connectés "constituent des vulnérabilités qui peuvent être utilisées par des pirates pour vous observer ou pour récupérer des données bancaires". 

Un système de vidéosurveillance détourné

Pour vous observer, rien de plus simple si vous êtes équipé d'un système d'alarme bon marché et que vous n'avez pas changé vos mots de passe : "Il est fortement conseillé de ne pas mettre, par exemple, de caméra chez soi pour filmer l’intérieur de sa maison car ça peut être détourné par des hackeurs", explique le cyber-enquêteur Pierrick, responsable du plateau d'investigation des objets connectés de la gendarmerie. "Si le système est connecté à internet, n’importe qui dans le monde peut réussir à avoir accès à votre caméra et à regarder ce qui se passe chez vous", explique l'enquêteur. 

Il y a même des sites internet qui référencent toutes les caméras des systèmes d’alarme et sur lesquelles vous pouvez aller librement regarder les gens chez eux dans leur intimité.Pierrick, cyber-enquêteurà franceinfo

Les objets connectés sont de plus en plus liés aux enquêtes pour atteintes à la vie privée, et pas besoin d'être un hacker confirmé pour violer l'intimité de ses proches : une simple caméra bien cachée peut suffire comme par exemple avec un gel douche. "Il a été réutilisé avec une caméra mise à l’intérieur par un individu qui a divorcé de sa femme et qui voulait continuer à la filmer sous la douche", affirme le gendarme.

"L’intérêt de cette caméra, c’est qu’à la détection du mouvement, elle va se déclencher, enregistrer et réémettre en wifi les données qui ont été collectées. Donc effectivement, c’est un même individu qui va utiliser un ensemble d’objets connectés pour avoir du renseignement sur ses ex-femmes et sur ses conquêtes", ajoute Pierrick.

Une peluche, un déodorant ou un gel douche, utilisés par des hackers pour violer la vie privée de leurs victimes.
Une peluche, un déodorant ou un gel douche, utilisés par des hackers pour violer la vie privée de leurs victimes. (DAVID DI GIACOMO / RADIO FRANCE)

Une peluche utilisée comme espion

L'enquêteur parle aussi d'une peluche "réutilisée lors d’un divorce où l’individu souhaitait savoir quand sa femme et ses enfants rentraient à la maison. Il a repris un dispositif qui fonctionnait pour tout autre chose, pour calmer les enfants lorsqu’ils pleurent, de manière à réutiliser cette information et à la renvoyer à plusieurs kilomètres de là pour détecter l’entrée et la sortie de ses victimes directement depuis l’habitation." 

Enfin, dernier exemple, celui d'un déodorant à bille pour homme, utilisé par un pédophile pour stocker des images pédopornographiques et ne pas se faire repérer lors d’une perquisition. "C’est juste un système de stockage avec une batterie et une antenne wifi, ça s’achète directement sur internet pour d’autres utilisations que celle-là, bien évidemment", précise l'enquêteur.

Se prémunir de tout risque

Il est fortement conseillé de vérifier la sécurité des objets connectés que l’on achète, de changer les mots de passe, et de les éteindre quand on ne les utilise pas. "Si on vous demande des données personnelles telles que des noms, des adresses, ou ce genre de choses, si ce n’est pas nécessaire au fonctionnement de votre objet connecté, pourquoi les mettre ?" questionne l'enquêteur.

Quand vous considérez que votre objet connecté est potentiellement un virus que vous amenez à la maison, à ce moment-là ce sera beaucoup plus simple pour vous de traiter les différentes menaces.Pierrick, cyber-enquêteurà francienfo

Frigo connecté, télé connectée, assistants vocaux : tous ces objets peuvent aussi fournir de précieux indices aux enquêteurs, que ce soit sur des scènes de crime ou lors de cambriolages. "L’objet connecté sur une scène de crime va vous permettre d’avoir une chronologie des événements. Les objets connectés vont tous réagir, vont tous avoir une certaine influence, une certaine modification les uns par rapport aux autres, et donc en regardant cela, on a une idée de ce qu’il s’est passé sur la scène de crime. C’est un indicateur supplémentaire", affirme le gendarme.

Un cyber-enquêteur expérimenté reconnaît avoir déjà réussi à extraire d'une enceinte connectée la conversation et donc les prénoms de cambrioleurs qui ont fini par être interpellés.

Comment les objets connectés peuvent mettre notre vie privée en danger - Reportage de David Di Giacomo
--'--
--'--