Ce n'est pas mon purificateur d'eau qui a été piraté en premier. C'est mon réfrigérateur connecté. À 3 h du matin, le calendrier familial affiché à l'écran a été effacé et remplacé par un message en anglais approximatif exigeant 0,5 Bitcoin. La machine à glaçons s'est mise à déverser des cubes sur le sol. Les lumières intérieures clignotaient comme une alarme silencieuse. Ma maison connectée, tout un ensemble d'appareils interconnectés, était devenue une prise d'otage dans ma propre cuisine.

Il m'a fallu passer un appel paniqué et coûteux à un spécialiste en cybersécurité pour récupérer mes appareils. Mais sa dernière question m'a glacé le sang plus fort que la glace sur mon sol : « Avez-vous un purificateur d'eau connecté au même réseau ? »

Je l'ai fait. Et soudain, ma plus grande peur s'est transformée : de l'eau sale, elle a laissé place à un autre type de poison : le sabotage numérique.

Nous sécurisons notre Wi-Fi, mettons à jour nos ordinateurs portables et nous méfions des courriels d'hameçonnage. Pourtant, nous branchons sans hésiter à notre réseau un appareil qui contrôle directement et physiquement une ressource vitale – notre eau – avec une sécurité souvent aussi fragile que celle d'un jouet d'enfant. Un purificateur d'eau piraté n'est pas qu'un simple appareil défectueux ; c'est une atteinte à notre intimité la plus profonde.

La vulnérabilité du « réfrigérateur numérique » : la surface d'attaque de votre purificateur d'air

Mon expert en cybersécurité a établi les parallèles sur un tableau blanc. Tout comme mon réfrigérateur, mon purificateur d'eau « intelligent » haut de gamme est un ordinateur connecté, logé dans un boîtier en plastique. Sa surface d'attaque est vaste :

• Une application/un portail cloud faible : la connexion permettant de le contrôler ou de consulter ses données est souvent protégée par un simple mot de passe, parfois même un mot de passe par défaut.
• Micrologiciel obsolète et impossible à mettre à jour : La plupart des purificateurs sont conçus pour une utilisation « sans intervention ». Il est possible que l’entreprise ne publie jamais de mise à jour de sécurité après la date d’expédition.
• Flux de données permanent : l’appareil communique constamment avec le serveur du fabricant, en y envoyant des données d’utilisation, l’état des filtres et des informations de diagnostic. Cela représente une fuite potentielle de données concernant vos habitudes domestiques.
• Vannes de contrôle physique : c’est la partie la plus délicate. Elles comportent des électrovannes et des vannes qui permettent d’ouvrir et de fermer le flux d’eau, ou de déclencher une purge du système.

Entre les mains d'une personne mal intentionnée, il ne s'agit pas d'un risque théorique. C'est un plan concret pour nuire.

Les scénarios impensables : de la nuisance au cauchemar

Passons de la notion abstraite de « fuite de données » à des attaques concrètes et plausibles :

1. Blocage par rançongiciel : le scénario le plus probable. L’interface de votre purificateur est bloquée par un rançongiciel. Un message s’affiche sur l’écran ou dans votre application et exige une rançon pour rétablir son fonctionnement. Vous ne pouvez plus vérifier l’état du filtre, lancer un cycle de nettoyage, ni, dans les cas extrêmes, le système peut refuser de distribuer de l’eau, vous privant ainsi d’hydratation.
2. L'arnaque à la « fraude aux filtres » : un pirate informatique accède aux rapports du système. Il simule une alerte indiquant que tous les filtres et la membrane d'osmose inverse sont gravement défectueux, et exige un remplacement immédiat via un lien vers une fausse boutique en ligne (ou un site malveillant) vendant des pièces contrefaites à prix exorbitant. Il exploite votre confiance dans l'appareil pour vous escroquer.
3. Le vandalisme par blocage du système : un script ou un attaquant envoie une commande de firmware corrompue, rendant la carte mère inutilisable de façon permanente. L’ordinateur devient alors inutilisable et ne peut plus fonctionner correctement jusqu’à ce que vous payiez le remplacement complet de la carte mère.
4. Sabotage physique (le pire des cas) : Un pirate disposant d’un accès plus étendu pourrait, en théorie, actionner de manière erratique les vannes de rinçage et de purge du système. Cela pourrait provoquer un coup de bélier, une surpression susceptible de faire éclater les raccords et d’inonder vos placards et vos murs. Il ne s’agit pas d’empoisonner l’eau, mais de détourner l’appareil à des fins malveillantes pour empoisonner votre habitation.

Votre protocole numérique de sécurité de l'eau en 7 points

Suite à l'incident avec mon réfrigérateur, j'ai appliqué ce protocole à tous mes appareils connectés, notamment mon purificateur d'air. Vous devriez en faire autant.

1. Isolez-le sur un réseau invité : créez un réseau Wi-Fi distinct (la plupart des routeurs modernes le permettent) exclusivement pour vos objets connectés. Votre purificateur d’air, vos ampoules et votre réfrigérateur y seront connectés. Vos ordinateurs portables, téléphones et appareils professionnels resteront sur le réseau principal. Une intrusion sur le réseau invité est ainsi circonscrite.
2. Supprimez les paramètres par défaut : remplacez le nom d’utilisateur et le mot de passe par défaut de l’application et du portail web du purificateur par une phrase de passe forte et unique. Utilisez un gestionnaire de mots de passe.
3. Vérification des autorisations de l'application : Dans l'application mobile du purificateur, refusez TOUTES les autorisations qui ne sont pas absolument nécessaires à son fonctionnement (localisation, contacts, etc.). Il a besoin du Wi-Fi.pasJ'ai besoin de savoir où vous êtes.
4. Désactivez l'accès à distance si possible : l'application vous permet-elle de la contrôler à distance ? Si vous n'en avez besoin qu'à domicile, vérifiez s'il existe un mode « Réseau local uniquement ».
5. Vérifiez la présence d'un interrupteur physique pour désactiver le Wi-Fi : certains modèles sont équipés d'un petit bouton permettant de désactiver le Wi-Fi. Si vous n'utilisez pas les fonctions intelligentes au quotidien, désactivez le Wi-Fi définitivement. Un purificateur d'air simple est un purificateur sûr. Programmez des rappels manuels dans votre calendrier pour le changement des filtres.
6. Surveillez votre réseau : utilisez un outil d’analyse réseau simple (comme Fing) pour voir quels appareils sont connectés à votre réseau domestique. Si vous repérez un appareil inconnu, effectuez des recherches.
7. Posez-vous les questions essentielles avant d'acheter : lors de vos recherches sur un purificateur d'air « intelligent », contactez le service client de l'entreprise par e-mail. Demandez : « Quelle est votre politique de divulgation des vulnérabilités ? À quelle fréquence publiez-vous des correctifs de sécurité pour vos appareils connectés ? » L'absence de réponse vaut réponse.