Fiche de révision : Enjeux de sécurité des objets connectés
En bref
Les objets connectés (IoT) sont des dispositifs équipés d'un capteur ou actionneur, d'une informatique embarquée et d'un programme, connectés à Internet. Leur sécurité est cruciale car ils peuvent être piratés : données volées, appareils détournés. Il faut connaître les risques (espionnage, prise de contrôle) et les bonnes pratiques (mots de passe forts, mises à jour).
Points clés
- Un objet connecté combine un capteur ou actionneur, une informatique embarquée, un programme et une connexion réseau.
- L'informatique embarquée est un système informatique intégré dans l'objet, avec des ressources limitées.
- Un capteur mesure une grandeur physique (température, mouvement) ; un actionneur agit sur l'environnement (ouvrir une vanne, allumer une LED).
- L'IoT (Internet of Things) désigne le réseau d'objets connectés qui échangent des données.
- Les failles de sécurité peuvent exposer les données personnelles ou permettre de prendre le contrôle de l'objet.
- Pour sécuriser un objet connecté, il faut changer les mots de passe par défaut, mettre à jour le logiciel et désactiver les fonctions inutiles.
Définitions & formules
Objet connecté
Dispositif physique équipé d'un capteur ou actionneur, d'une informatique embarquée et d'un programme, capable de communiquer via Internet.
Informatique embarquée
Système informatique intégré dans un appareil, avec processeur, mémoire et logiciel dédié, souvent à ressources limitées.
Capteur
Composant qui convertit une grandeur physique (température, lumière, pression) en signal électrique interprétable par le système.
Actionneur
Composant qui reçoit un signal électrique et produit une action mécanique ou physique (moteur, vanne, haut-parleur).
IoT (Internet of Things)
Réseau d'objets physiques connectés à Internet, capables de collecter et d'échanger des données.
Programme
Ensemble d'instructions exécutées par l'informatique embarquée pour traiter les données des capteurs et commander les actionneurs.
Sécurité
Ensemble des mesures (authentification, chiffrement, mises à jour) pour protéger l'objet, ses données et son fonctionnement contre les accès non autorisés.
Méthode flash
- 1Identifier les composants : capteur, actionneur, informatique embarquée, programme, connexion réseau.
- 2Lister les risques : vol de données, prise de contrôle, espionnage, attaque par déni de service.
- 3Appliquer les bonnes pratiques : changer le mot de passe par défaut, activer le chiffrement, mettre à jour le firmware, désactiver les services inutiles.
Exemple corrigé
Énoncé
Une caméra de surveillance connectée utilise un capteur d'image et un actionneur (moteur d'orientation). Quel risque si elle n'est pas sécurisée ?
Résolution
Un pirate peut accéder au flux vidéo (espionnage) ou prendre le contrôle du moteur (orientation). Solution : changer le mot de passe par défaut et mettre à jour le logiciel.
Pièges à éviter
❌ Faux : Un objet connecté n'a pas besoin de sécurité car il ne contient que des données banales.
✅ Correct : Même des données banales peuvent être exploitées (ex : savoir quand tu es chez toi). De plus, l'objet peut être utilisé pour attaquer d'autres systèmes.
❌ Faux : L'informatique embarquée est un ordinateur classique.
✅ Correct : L'informatique embarquée est souvent un microcontrôleur avec des ressources limitées (mémoire, puissance), contrairement à un PC.
Auto-évaluation
Coche ce que tu sais faire. Le reste = à revoir en priorité.
0 / 4 — continue, tu y es presque !
Tu as revu la fiche ? Passe à l'action 💪
Teste-toi sur les exercices de SNT pour ancrer ce que tu viens de réviser.
