Vous croyez qu’il n’y a rien de plus inoffensif qu’un ours en peluche ? Vous vous trompez, affirme Reuben Paul, spécialiste en cybersécurité.
À seulement 11 ans, il en sait plus sur la sécurité en ligne que la plupart des adultes. En prononçant le discours d’ouverture d’une conférence mondiale sur la cybersécurité à La Haye (International ONE Conference 2017), il a soufflé les spectateurs en montrant comment un jouet connecté peut devenir facilement un outil diabolique permettant de voler des informations sensibles.
Reuben avait étudié les vulnérabilités de son nounours « intelligent », qui est connecté à l’internet par wifi et équipé d’un micro intégré. « En exploitant ces faiblesses, j’ai réussi à allumer le micro et à utiliser ma peluche comme dispositif d’espionnage » en pleine conférence, déclare-t-il.
Comment a-t-il fait ? Il a branché un Raspberry Pi (un nano-ordinateur) à son MacBook qu’il a connecté à la peluche. Il a ensuite activé le balayage Bluetooth, qui a réussi à détecter tous les appareils dans son champ de portée.
Les membres du public, et surtout les propriétaires des appareils concernés, étaient stupéfaits de la vitesse à laquelle ils pourraient devenir victimes de piratage. Mais bien sûr, Reuben a arrêté l’expérience avant qu’elle ne devienne une opération de piratage.
C’était une bonne démonstration pour la conférence puisque son but était de discuter de la meilleure façon de sécuriser l’« internet des objets ». Cette expression désigne le concept qui consiste à connecter les objets de la vie quotidienne à internet ou entre eux. Et l’ours en peluche de Reuben venait tout juste d’en révéler les risques.
« L’[internet des objets] est la future génération de la technologie, et il va tous falloir qu’on s’y mette », explique Reuben. Mais les gens doivent être « prudents quand ils connectent des jouets et des systèmes, et ne pas accepter n’importe quel appareil à la légère » sans se soucier de savoir s’il est sûr.
Reuben n’avait que 6 ans quand il a commencé à apprendre la cybersécurité avec son père qui travaille dans ce domaine. Quand il a atteint l’âge de 8 ans, Reuben avait déjà fait une présentation à une conférence sur la cybersécurité à Louisville, au Kentucky.
I'm on the cover page of Dutch National Cybersecurity & Crisis Management magazine. Thankful to God. cc: @manopaul https://t.co/b4BpGaQKRV pic.twitter.com/1kB0LwgAz0
— Reuben Paul (@RAPst4r) July 17, 2017
Je suis en couverture du magazine hollandais spécialisé dans la cybersécurité et la gestion de crise. Merci mon Dieu.
Depuis, Reuben a été convié à des conférences aux États-Unis et à l’étranger, et des entreprises lui ont demandé de faire des présentations sur la cybersécurité. Il déconseille systématiquement d’utiliser le même mot de passe pour plusieurs comptes : « La majorité des gens utilisent le même mot de passe pour leurs comptes en banque et sur les réseaux sociaux. Si un mot de passe est piraté, le cyberattaquant aura accès à l’ensemble de l’identité numérique de la personne. »
Il déconseille également de se connecter aux points d’accès wifi publics, et encourage les gens à mettre à jour leurs logiciels régulièrement.
Reuben donne ces trois conseils de cybersécurité « ne pas ».
- Ne pas parler = ne pas donner de renseignements personnels en ligne.
- Ne pas prendre = ne pas cliquer sur des liens dans des mails sans vérifier qu’ils sont valides.
- Ne pas faire confiance = tout le monde en ligne est un étranger. Ne faites confiance à personne, car vous pourriez devenir victime de phishing ou d’autres attaques pernicieuses.
Quand il ne fait pas de présentations, Reuben pratique la gymnastique et le kung-fu, et il est aussi à la tête d’une association à but non lucratif* dont l’objectif est d’informer le public sur la cybersécurité.
Un jour, Reuben voudrait « développer des applications et des jeux vidéo, et être un cyber-espion la nuit et protéger la population et notre pays des cyber-menaces ».
Mais avant ça, souligne-t-il, « je dois finir ma sixième ».
*en anglais
