Publicité en cours de chargement...
Ma brosse à dents « m’a tuer »
Plus sérieusement, aux Etats-Unis, certains assureurs en santé bucco-dentaire, y voient par contre un réel intérêt : adapter la prime d’assurance en fonction de l’efficacité du brossage de dents de leurs assurés !
Même si en France, ce n’est pas encore possible, qui nous dit que cela ne pourrait pas arriver plus vite qu’on ne le pense ?
Le 9 juin dernier, lors du SSTIC, Madame Axelle Apvrille, chercheur chez Fortinet a réalisé une brillante démonstration de reverse engineering sur une brosse à dents connectée [1], montrant là encore, le profond désintérêt de nombreux fabricants d’objets connectés pour la sécurité numérique.
Au cours de ce POC (disponible en vidéo), elle a notamment démontré que :
- Aucune authentification n’est faite que ce soit côté appareil, que côté application
- Il est donc tout à fait possible d’interroger ou de prendre le contrôle de la brosse à dent depuis un ordinateur disposant d’une connexion Bluetooth Low Energy
- Il est également possible de se faire passer pour la brosse à dent et renvoyer les valeurs que l’on souhaite à l’application afin d’obtenir un score élevé et par conséquent payer sa mutuelle moins chère
- Le fabricant est totalement désintéressé par la sécurité de son produit, puisqu’à la révélation des failles qu’elle a pu découvrir, il lui a répondu en fermant son compte utilisateur
- Il serait facilement envisageable de pister un utilisateur lors d’un déplacement (voyage d’affaire, vacances…) grâce à son adresse mac, puisque la brosse à dent émet tant que les piles n’ont pas été retirées
Nous sommes d’accord que dans ce cas précis, cela ne représente pas un grand danger pour l’utilisateur, mais c’est tout de même très représentatif de la réalité technique et de l’état d’esprit de nombreux acteurs de l’IOT, et pire, de la e-santé !
[1] Le support de présentation au format PDF
La vidéo du POC : https://static.sstic.org/videos2017/SSTIC_2017-06-09_P08.mp4
Avez-vous apprécié ce contenu ?
A lire également.
Accès transfrontalier aux données de santé dans l’UE : comment la technologie rend possible l’Espace européen des données de santé
08 déc. 2025 - 23:22,
Tribune
-La libre circulation dans l’Union européenne est une réalité. Travailler ou vivre dans un autre pays membre est devenu courant. Mais l’accès aux soins, lui, reste souvent limité par les frontières. Une opération urgente en vacances, un traitement commencé ailleurs – et les données médicales nécessai...
Le GHT Lorraine Nord choisit Numih France pour déployer son Dossier Patient Informatisé de Territoire Sillage
08 déc. 2025 - 21:58,
Communiqué
- Numih FranceLe Groupement Hospitalier de Territoire (GHT) Lorraine Nord a officiellement retenu Numih France pour la mise en œuvre de son Dossier Patient Informatisé (DPI) de Territoire : Sillage.. Ce choix marque une étape stratégique majeure pour la transformation numérique de l’offre de soins sur l’ensemble ...
Jean-Christophe Zerbini prend la direction générale de l’Agence du Numérique en Santé
08 déc. 2025 - 12:09,
Communiqué
- ANSProfessionnel reconnu du numérique en santé, homme de terrain et dirigeant engagé, Jean-Christophe Zerbini a été nommé directeur général de l’Agence du Numérique en Santé (ANS) par arrêté du 23 septembre 2025. Il prendra ses fonctions le 8 décembre, succédant à Annie Prévot, qui a porté l’Agence pen...
Stéphanie Rist fusionne recherche, innovation et numérique en une direction unique
05 déc. 2025 - 17:49,
Actualité
- Rédaction, DSIHAux Assises hospitalo-universitaires, la ministre de la Santé Stéphanie Rist a annoncé une réorganisation d’ampleur du ministère, avec la création d’une direction unique dédiée à la recherche, à l’innovation et au numérique en santé. Ce nouveau pilotage, présenté comme un levier de l’« État efficace...
