Les pirates informatiques ont
déjà prouvé qu’ils étaient plus asticieux que les smartphones et tous autres engins
électroniques dotés d’un accès à internet. Bientôt, ils seront capables de
pirater votre frigo, votre thermostat, et même vos toilettes. La NSA a mis
son nez dans les fichiers que vous avez mis « en sûreté » sur les
centres de données en ligne. Les autorités chinoises ont piraté tous les
documents présents dans votre ordinateur portable laissé dans votre chambre
d’hôtel le temps d’aller boire une bière au bar de la réception. Et
maintenant, les pirates hollandais, ou devrais-je dire « experts
informatiques », s’en sont pris à Google Glass pour prendre des photos
et des vidéos de tout ce sur quoi vous posez vos yeux.
Ce qui pourrait s'avérer
coûteux. Ils pourraient très bien regarder le code PIN que vous entrez au
distributeur. Plus embarrassant encore, ils pourraient avoir accès à ce que
l’on ne regarde pas fixement en société, à votre amante nue... Les
possibilités sont infinies. Les images et vidéos obtenues peuvent ensuite
être transférées sans qu'en soit informée la personne qui porte les lunettes
Google, afin d’être conservée sur un ordinateur, ou même être publiée sur Youtube.
« Il est relativement
facile de pirater le système. Nul besoin de craquer un code ou de capturer un
serveur », a expliqué le journal hollandais Volkskrant après que les employés de la
société de marketing Masc et d’autres de chez Deliotte lui aient fait mention de leurs prouesses.
« Les pirates les plus
acharnés ne s’y intéresseront même pas », a dit l’un des pirates,
identifié par le pseudonyme Bosboom. « Ils en
trouveraient l’accès bien trop facile ».
Pour prendre le contrôle des
lunettes Google, les pirates informatiques ont besoin de transférer un
script, chose qui peut être faite de diverses manières, comme par le biais
d’une clé USB. « Une jolie fille au bar », suggère Bosboom. Laissez-là essayer vos lunettes, et pendant que
vous êtes occupé à regarder ses atouts, elle peut prendre le temps de
connecter une clé USB, et le tour est joué.
Le fait qu’il soit nécessaire
de se montrer prudent quant aux endroits où emmener ses lunettes Google Glass
a été démontré un peu plus tôt cette année après l’affaire qui a catapulté
Sarah Slocum dans les rangs des personnalités
nationales après qu’elle se soit trouvée mêlée à une altercation à Molotov’s, Lower Haight, San Francisco. Altercation qu’elle a pu
enregistrer grâce à ses lunettes. « J’ai voulu enregistrer ce qu’ont
fait ces racailles blanches pendant aussi longtemps que possible »,
dit-elle dans la vidéo, un commentaire suivi d’une pluie d’insultes bien trop
choquantes pour les lecteurs de ce site. Google Glass a permis d’enregistrer
ce moment précieux. La vidéo a terminé sur Youtube.
Aujourd’hui, en plus de catapulter nos élans de colère sous les feux des
projecteurs nationaux, emmener vos Google Glass au bar peut avoir des
conséquences toutes autres.
Et il n’y a même pas besoin
d’USB. Ce n’était qu’un exemple. Il peut être transféré par wifi ou grâce à
une application Android.
La douzaine de pirates
informatiques n'a pas mis bien longtemps à le comprendre – une soirée
alimentée par quelques pizzas, selon les dires de Bosboom :
« Nous étions en train d’établir les pires scénarios imaginables qui
puissent se produire avec ces lunettes. Nous avons ensuite eu l’idée de
prendre le contrôle des lunettes de quelqu’un d’autre pour voir ce qu’il
regarde. Mieux vaut ne pas les porter lorsque vous utilisez un distributeur
de billet ou vous adonnez à d’autres sortes d’activités privées ».
Google a sa propre opinion sur
la question.
« Plus nous obtiendrons
de critiques, plus nous serons en mesure de sécuriser Google Glass avant son
grand lancement prévu pour un peu plus tard cette année », a expliqué un
porte-parole au journal, après avoir admis que plus d’attention était
nécessaire en matière de sécurité. Avant d’ajouter de bons conseils :
« Vous ne devriez pas prêter vos lunettes Google Glass à quelqu’un que
vous ne connaissez pas sans les verrouiller ou sans supervision. Vous devriez
éviter de télécharger des applications qui ne sont pas disponibles sur MyGlass, et déboger vos
lunettes avant de les prêter à une tierce personne ».
Le jeu du chat et de la souris
a commencé. En ce sens, Glass n’est pas différent des ordinateurs d’il y a 15
ans. Des pirates peuvent parvenir à des exploits pour leur simple amusement
ou pour obtenir des données importantes. Les sociétés y réagissent ensuite et
tentent de régler les problèmes de sécurité de leur produit. Mais les
dommages ont été causés. Plus les appareils piratés sont petits, plus leur
piratage est intrusif. Les smartphones vont où les gens vont. Mais Google
Glass va plus loin dans le sens où ces lunettes peuvent être utilisées pour
filmer ce que vous regardez. Un outil très utile pour la police de la pensée
de Big Brother.
Dimanche, alors que personne
n’était supposé s’y intéresser, PayPal a envoyé à ses clients un email avec
le sujet suivant : « Mise à jour des termes et conditions ».
PayPal ne voulait pas que les gens le lisent – de peur que la NSA soit pas
comparaison un groupe d’enfants de chœur. Lisez ceci : I Just Got PayPal’s New
Absolutely-No-Privacy-Ever Policy
