« Aussitôt que l’on met un microprocesseur abordable dans un appareil sans fil, on ne réalise pas qu’il peut être capturé par un robot qui crée des botnets, un réseau robotisé de produits zombie capturés par un virus qui les prend sous son contrôle et envoie des données partout », affirme le professeur Timothy B. Schoechle.  ©iStock
« Aussitôt que l’on met un microprocesseur abordable dans un appareil sans fil, on ne réalise pas qu’il peut être capturé par un robot qui crée des botnets, un réseau robotisé de produits zombie capturés par un virus qui les prend sous son contrôle et envoie des données partout », affirme le professeur Timothy B. Schoechle.  ©iStock

Aux États-Unis, les constructeurs de maisons qui n'installent pas gratuitement un système domotique de base risquent de perdre des ventes au profit de ceux qui le font, une situation qui était impensable il y a trois ans, rapportait en octobre dernier builderonline.com. Mais alors que tout cela se fait essentiellement avec des technologies sans fil, un expert cybersécurité sonne l’alarme avant l’arrivée des technologies 5G qui, selon lui, vont présenter des risques accrus pour la santé publique et la vie privés. 

Un couple du Texas a récemment eu la peur de sa vie quand une voix étrangère l’a menacé par le biais du moniteur de surveillance sans fil de son bébé : « Je vais kidnapper votre bébé, je suis dans la chambre de leur bébé », rapportait récemment le Journal de Montréal. Le couple a vite fait de se débarrasser de l’appareil qui communiquait avec Internet et de ses appareils sans fil par ondes radio. En 2013, le consultant en informatique britannique Jason Huntley a découvert que LG et d’autres fabricants de téléviseurs dits intelligents amassaient des données sur les habitudes de visionnement et de navigation de leurs usagers à leur insu. LG avait même obtenu le nom d’enfants écrits dans une vidéo, selon Protégez-Vous. Et en 2016, le logiciel malveillant Mirai a capturé quelque 600 000 objets connectés pour paralyser des sites comme ceux de Netflix, Amazon et Paypal, rapporte L’actualité.

Alors que tout le monde veut être à l’abri dans son cocon familial, avec l’arrivée de l’Internet des objets (IdO), des milliards de produits de consommation — des vêtements aux frigos — dotés de puces/antennes émettent constamment des micro-ondes pulsées qui menacent leur santé et leur vie privée. En plus de pouvoir se parler entre eux, ces appareils sans fil sont en constant lien avec l’infonuagique et d’ici peu ils pourraient transmettre vos habitudes de consommation électrique à votre fournisseur d’électricité si votre maison est dotée d’un compteur communiquant. Si ces innovations ont certes un potentiel d’utilité, plus souvent qu’autrement ce ne sont que des gadgets qui feignent de rendre les maisons plus intelligentes et plus conviviales, comme le promettent les réclames des fabricants. Au contraire, l’usage de thermostats, haut-parleurs, ampoules, caméras, électroménagers connectés au Web sans fil donne une impression de faire de la domotique (automatisation d’une maison avec un contrôleur central interne que seul l’utilisateur peut programmer avec un câble réseau), mais en sabote l’essence même, déplore le professeur Timothy B. Schoechle, expert en domotique et cybersécurité à l’Université du Colorado.

 À l'heure de l'Internet des objets et de la 5G, les électroménagers sont dotés de puces communicant par le biais de micro-ondes. © GE
À l'heure de l'Internet des objets et de la 5G, les électroménagers sont dotés de puces communicant par le biais de micro-ondes. © GE

5G : Un public cobaye
Et la cinquième génération (5G) de technologies de communication cellulaire va empirer les choses, selon lui. « C’est une expérience massive avec le public comme cobaye et imposée contre notre consentement », disait-il dans une récente webconférence intitulée 5th Generation Wireless : Technological Revolution or Pandora? (5e génération sans fil : révolution technologique ou boîte de Pandore?). Déjà testée et promise d'ici à 2025, la 5G est loin d’être prête, ni standardisée, et selon Schoechle elle n’est même pas nécessaire.

La 5G promet des connexions ultra rapides pour solutionner le problème des bandes de fréquences des technologies actuelles (3G et 4G) congestionnées notamment par la diffusion sans fil de vidéos en continu. « L’industrie fait beaucoup de battage médiatique, mais en fait les technologies filées sont plus rapides et ont un temps de latence plus court. La 5G sera bien plus énergivore et nécessitera l’installation de milliers de micro-antennes dans les quartiers résidentiels », nous a-t-il affirmé en entrevue. Ces antennes, qui pulseront des micro-ondes de très hautes fréquences jour et nuit, poseront des risques potentiels énormes pour la santé publique, selon des centaines de médecins et scientifiques qui ont lancé un appel à un moratoire, par précaution, à l’automne 2017.

La 5G vise à accélérer et à hausser la capacité de transmission des quantités phénoménales de données générées par l’IdO, les réseaux intelligents, les véhicules autonomes et la lecture vidéo en continu. Or l’Occident est en mode rattrapage : les Chinois — dont le fabricant Huawei soupçonné de nous espionner — ont une longueur d’avance en la matière.

Selon Timothy Schoechle, le seul but de l’industrie consiste à maximiser ses profits en alimentant une cyberdépendance particulièrement risquée pour les adopteurs précoces de nouvelles technologies immatures. Or, pour ce pionnier américain de la domotique (son entreprise CyberLYNX Gateway a contribué au développement du système SMARTHOME ainsi que du protocole de communication CEBus), il vaut bien mieux câbler tous nos appareils et systèmes domestiques afin de s’assurer que seuls les utilisateurs auront le contrôle de leurs appareils et données privées. Depuis 1990, ce docteur en politiques des communications a coordonné la publication d’une cinquantaine de normes de télécommunications, en tant que secrétaire du sous-comité sur la domotique et celui sur la gestion et l’échange de données, à l’International Standards Organization (ISO).

En plus des risques pour la santé, la 5G présente selon Schoechle de grands risques pour la démocratie ainsi que pour l’accès égal et illimité à l’Internet. « On ne sait pas vraiment quels seront les effets de cette nouvelle technologie. C’est un mirage dont on n’a pas besoin parce que le sans-fil ne fonctionnera jamais aussi bien que les fils de cuivre et la fibre optique. La 5G, c’est vraiment à propos d’augmenter la vente de publicité, de jeux vidéo, de casques de réalité virtuelle, de puces et de logiciels, et de collecter plus de données sur les comportements des gens, et pas autant à propos de répondre aux demandes des consommateurs. »

La fibre optique et le cuivre plus sécuritaires

Auteur de plusieurs ouvrages et cours sur la cybersécurité, Schoechle estime que la domotique a beaucoup à offrir en matière de gestion de l’énergie, notamment. Mais dans son rapport Reinventing Wires (Réinventer les fils), il affirme que chaque maison et chaque commerce devrait être desservis par un réseau de fibre optique « détenu et contrôlé par les communautés locales, pas par les grosses corporations. C’est ainsi que la Colombie-Britannique est en train de connecter tous ses villages côtiers. »

Tenter de contrôler votre maison avec des technologies sans fil est très imprévisible, ajoute cet expert qui collabore avec l’association nord-américaine de la domotique, la Continental Automated Buildings Association (CABA), dans le développement de normes protégeant la confidentialité, la sécurité et la sûreté des usagers. « Le sans-fil est un mode de communication peu fiable, car très sujet à l’interférence. Vous ne voulez pas qu’un système de gestion de l’énergie utilisant le sans-fil contrôle vos électroménagers et votre maison. Voudriez-vous que votre compagnie d’électricité contrôle votre chauffe-eau avec son compteur intelligent? Les systèmes sans fil sont vulnérables parce que l’information va partout. Les systèmes câblés sont moins vulnérables. »

Il ajoute qu’aussitôt que l’on met un microprocesseur abordable dans un appareil sans fil, on ne réalise pas qu’il peut être capturé par un robot qui crée des botnets, un réseau robotisé de produits zombie capturés par un virus qui les prend sous son contrôle et envoie des données partout. C’est ce qui est arrivé à Facebook et au réseau de 500 millions de réservations de la chaîne d’hôtels Marriott. « En envoyant des milliers de requêtes simultanées, on peut provoquer l’effondrement d’un réseau bancaire complet », dit-il.

Bien des gens ont déjà subi des préjudices à cause des objets connectés sans fil, ajoute Timothy Schoechle. « Les gens perdent leur vie privée et le contrôle de leurs vies et des produits qu’ils achètent. » Il est même convaincu que la plupart des fournisseurs d’appareils et de services sans fil nous espionnent et qu’ils partagent nos données privées tout en augmentant nos risques de subir des cyberattaques. « Samsung a aussi construit un téléviseur qui surveillait les gens et leur envoyait des messages. Bell le fait probablement encore, des pirates informatiques ont déjà démontré qu’elle envoyait de l’information aux fabricants. LG fait la même chose et il est fort probable qu’Hydro-Québec vende vos données de consommation [par le biais de ses compteurs à radiofréquences]. Qui peut s’en rendre compte? Il n’y a rien pour les arrêter. »

Hydro-Québec ne vend pas les données personnelles de sa clientèle, assure son conseiller en communication Cendrix Bouchard. « À titre d’organisme public, Hydro-Québec est assujettie à la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels (RLRQ c. A-2.1, ci-après «Loi sur l’accès»). Cette Loi énonce les obligations d’Hydro-Québec en matière de collecte, utilisation, communication et conservation de renseignements personnels. Lorsqu’Hydro-Québec communique un renseignement personnel à un fournisseur dans le cadre de l’exécution d’un contrat de service, cette communication est encadrée par des clauses contractuelles qui reprennent les règles énoncées à  la Loi sur l’accès. Cela dit, nous confirmons qu’Hydro-Québec ne vend pas les renseignements personnels qu’elle détient. »

Il n'empêche que Schoechle affirme qu’un jour un pirate pourrait capturer le contrôleur central d’une compagnie d’électricité par le biais d’un logiciel qui parle aux compteurs sans fil. « En tant que pirate, je pourrais vous couper le courant. C’est entièrement possible. S’il envoyait des signaux à 100 000 maisons pour qu’elles s’éteignent simultanément, un pirate pourrait déstabiliser le réseau et l’effondrer parce que la production d’énergie doit suivre la consommation à la seconde près. » C’est d’ailleurs ce qu’une étude de l’Université Princeton a conclu en 2018, rapporte le magazine L’actualité qui, dans son numéro de février 2019, n’y va pas avec le dos de la cuillère : « Les bombes de la prochaine guerre n’auront pas besoin d’être lancées, écrivait son reporter Maxime Johnson : elles sont déjà dans nos maisons. » Alors qu’on prédit qu’il y aurait 25 milliards d’objets connectés en activité d’ici 2021, 40 % des électroménagers intelligents auraient été infectés par des logiciels malveillants, selon la firme de recherche américaine Gartner, poursuit le magazine québécois.

Alors que les gouvernements tardent à règlementer pour mieux protéger les citoyens en la matière, que recommande Tim Schoechle? « Vous devriez exiger que vos fabricants certifient que vos appareils ne parlent pas à autre chose qu’à votre propre passerelle domestique. Le public doit se lever et dire qu’il ne veut pas de leurs produits chez lui sans assurance qu’ils sont sécuritaires. » 

Un câble Ethernet est plus fiable

Son collègue et autre pionnier américain de la domotique Ken Wacks, qui dirige le comité international (ISO/IEC) de normalisation des systèmes intelligents et de gestion de l’énergie des maisons et des bâtiments intelligents, opine dans le même sens. « L’Ethernet [sur câble de cuivre ou fibre optique] est plus fiable. Je n’utilise pas le Wi-Fi car il compétitionne avec celui des voisins, nous a confié en entrevue ce docteur formé au prestigieux MIT (Massachusetts Institute of Technology). Comme il n’y a qu’un nombre limité de bandes Wi-Fi, la compétition ralentit les connexions. Dans chacune des pièces de ma maison, j’ai une ou deux prises Ethernet et coaxiales et une de plus dans la cuisine. Pourquoi aurai-je besoin de mettre ma télé sur le Wi-Fi? La vitesse du Wi-Fi est généralement adéquate, mais si vous faites beaucoup de streaming sur la télé, ça met un énorme fardeau sur votre réseau de distribution. »

Heureusement, il ajoute que le piratage est néanmoins à la baisse parce que les gens ont appris qu’il faut utiliser des mots de passe longs et complexes. Mais il faut redoubler de prudence. « Je ne veux pas que ma maison soit contrôlée par le cloud [nuage informatique]. Il pourrait ne pas toujours être là, il peut s’effondrer ou les entreprises peuvent changer leurs politiques comme plusieurs le font. »

De même, il recommande de toujours faire affaire avec des entreprises établies. « Dans ma maison, j’ai des interrupteurs muraux avec de l’électronique sophistiquée et autres modules qui ont flanché deux fois en cinq ans. Leviton les a simplement remplacés. Un circuit gradateur d’éclairage qui s’embourbe, ça arrive. »

Wacks estime que la domotique fera de plus en plus d'adeptes par le biais des systèmes de divertissement, mais que l'absence de standardisation des protocoles de communication rend plusieurs produits incompatibles. « L’efficacité énergétique n’a jamais été un moteur du marché de la domotique et elle ne l’est toujours pas. Ça représente un faible pourcentage des budgets alloués aux systèmes sur mesure. Les prix de l’énergie sont encore relativement bas et les gens s’attendent à ce que leurs appareils ménagers soient écoénergétiques. C’est plus la commodité comme les systèmes de reconnaissance vocale et le contrôle des systèmes de divertissement et de l’éclairage abordable qui attire les consommateurs. Ce qui les excite, c’est de créer un environnement théâtral. Quand j’ai commencé dans l’industrie il y a 30 ans, la sécurité était installée dans environ 5 % des maisons. Aujourd’hui, c’est à peine 20 %. La 5G, elle, est déjà installée sur bien des lampadaires et ça dérange beaucoup d’urbanistes. »

Pour en savoir davantage :
Entrevue vidéo avec Philippe Malette, propriétaire de M2 Domotique de Sainte-Adèle.

Dossier du magazine Protégez-Vous sur la domotique

Lire les textes de Ken Wacks et autres experts dans iHOMES AND BUILDINGS (Magazine de la CABA)