Le 21 octobre 2016 marquera t-il un tournant dans l'histoire de la sécurité des objets connectés ? Réfrigérateurs, thermostats, machines à café, pèse-personne, caméras de surveillance... ont été infectés par un virus qui les a transformé en une armée mobilisée pour attaquer des serveurs de la côte Est des Etats-Unis et paralyser, pendant plusieurs heures, plusieurs sites internet grand public. Dans le détail, cette attaque a pris la forme d'une saturation du réseau (cela s'appelle aussi « déni de service distribué » ou DDOS : « Distributed Denial of Service »). En clair, les pirates ont réussi à rendre inaccessibles des sites internet en envoyant simultanément des milliers de requêtes vers les serveurs de la société DYN[1] qui gère un grande nombre de noms de domaine (ou DNS[2]). Si pour l'utilisateur, cela s'est simplement manifesté par l'impossibilité d'accéder à Netflix, Twitter, Reddit, Spotify, Amazon..., du côté de l'hébergeur, ses serveurs ont littéralement disjonctés du fait de ce tsunami de requêtes simultanées.

Une cible tentante

Si de telles attaques du réseau ne sont pas rares, celle de fin octobre diffère de toutes les précédentes car les pirates ont utilisé le  virus « Mirai »[3] pour prendre le contrôle de milliers d'objets connectés. La cible est tentante car ces objets qui envahissent nos vies (objets domotiques ou faisant partie de notre environnement quotidien : réveil, cafetière, pèse personne....) n'ont généralement ni antivirus ni systèmes de détection