Publicité en cours de chargement...

Publicité en cours de chargement...

Ma brosse à dents « m’a tuer »

04 juil. 2017 - 11:14,
Tribune - CHarles Blanc-Rolin
L’imagination (ou le ridicule, à vous de choisir) en matière d’objets connectés de santé n’a pas de limites. La brosse à dents connectée, pas vraiment nouvelle dans le secteur de l’IOT, embarque parfois aussi peu de sécurité qu’elle peut présenter d’intérêt pour son utilisateur, à moins que celui-ci soit hyper dépendant de son smartphone, au point de lui trouver encore une nouvelle utilité au sein de sa salle de bain.

Plus sérieusement, aux Etats-Unis, certains assureurs en santé bucco-dentaire, y voient par contre un réel intérêt : adapter la prime d’assurance en fonction de l’efficacité du brossage de dents de leurs assurés !
Même si en France, ce n’est pas encore possible, qui nous dit que cela ne pourrait pas arriver plus vite qu’on ne le pense ?

Le 9 juin dernier, lors du SSTIC, Madame Axelle Apvrille, chercheur chez Fortinet a réalisé une brillante démonstration de reverse engineering sur une brosse à dents connectée [1], montrant là encore, le profond désintérêt de nombreux fabricants d’objets connectés pour la sécurité numérique.

Au cours de ce POC (disponible en vidéo), elle a notamment démontré que :

  • Aucune authentification n’est faite que ce soit côté appareil, que côté application
  • Il est donc tout à fait possible d’interroger ou de prendre le contrôle de la brosse à dent depuis un ordinateur disposant d’une connexion Bluetooth Low Energy
  • Il est également possible de se faire passer pour la brosse à dent et renvoyer les valeurs que l’on souhaite à l’application afin d’obtenir un score élevé et par conséquent payer sa mutuelle moins chère
  • Le fabricant est totalement désintéressé par la sécurité de son produit, puisqu’à la révélation des failles qu’elle a pu découvrir, il lui a répondu en fermant son compte utilisateur
  • Il serait facilement envisageable de pister un utilisateur lors d’un déplacement (voyage d’affaire, vacances…) grâce à son adresse mac, puisque la brosse à dent émet tant que les piles n’ont pas été retirées

Nous sommes d’accord que dans ce cas précis, cela ne représente pas un grand danger pour l’utilisateur, mais c’est tout de même très représentatif de la réalité technique et de l’état d’esprit de nombreux acteurs de l’IOT, et pire, de la e-santé !


[1] Le support de présentation au format PDF 

La vidéo du POC : https://static.sstic.org/videos2017/SSTIC_2017-06-09_P08.mp4

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Le consortium AGORiA Santé en partenariat avec BIOGROUP obtient la 1ère autorisation de la CNIL permettant d’associer des données de biologie et du SNDS (système national des données de santé)

Le consortium AGORiA Santé en partenariat avec BIOGROUP obtient la 1ère autorisation de la CNIL permettant d’associer des données de biologie et du SNDS (système national des données de santé)

22 juil. 2025 - 10:23,

Communiqué

- Biogroup & Agoria Santé

le 21 juillet 2025 – Le consortium AGORiA Santé est autorisé par la CNIL (Commission nationale de l'informatique et des libertés) à enrichir sa plateforme, entrepôt de données de santé système fils SNDS, avec des données d’analyses de biologie médicales issues du réseau BIOGROUP. Créé en 2021, le co...

Illustration Un code de bonnes pratiques pour les modèles d'IA à usage général

Un code de bonnes pratiques pour les modèles d'IA à usage général

15 juil. 2025 - 16:57,

Actualité

-
Marguerite Brac de La Perrière

Entré en vigueur le 1er août 2024, le Règlement sur l'Intelligence Artificielle (AI Act) vise à créer un cadre juridique uniforme pour le développement, la mise sur le marché, la mise en service et l’utilisation de systèmes d'IA dans le respect des valeurs de l’Union. Parmi les systèmes d'IA encadré...

Illustration Le numérique médico-social : mutation systémique et levier d’humanité

Le numérique médico-social : mutation systémique et levier d’humanité

08 juil. 2025 - 01:07,

Actualité

- DSIH

Longtemps resté en périphérie des politiques publiques du numérique en santé, le secteur médico-social entre aujourd’hui dans une phase de transformation profonde. C’est cette bascule, inédite et structurante, que décrivent Olivier Babinet et Manon Lorenzo dans leur ouvrage Le virage du numérique en...

Illustration Mobisoins Patient : quand soignants et éditeur innovent ensemble au service du patient

Mobisoins Patient : quand soignants et éditeur innovent ensemble au service du patient

08 juil. 2025 - 00:49,

Actualité

- Maellie Vezien, DSIH

À l’heure où les soins hospitaliers se déploient de plus en plus à domicile, l’implication du patient dans son parcours de santé devient essentielle. Mais comment favoriser son autonomie tout en garantissant une prise en charge sécurisée ? C’est le défi que relèvent l’HAD Vendée et Dicsit Informatiq...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.