Invité d'une conférence sur la cybersécurité aux Pays-Bas, un Américain de 11 ans a pris le contrôle d'un ours en peluche en piratant le Bluetooth d'une centaine d'experts. Objectif : montrer à quel point la sécurité des objets connectés est fragile.

Reuben Paul est élève de 6e à Austin, au Texas. Mardi 16 mai, il s'est rendu à la International One Conference, une conférence sur la cybersécurité aux Pays-Bas, pour éblouir plusieurs centaines d'experts.

VOIR AUSSI : Les sénateurs américains ne respectent aucune règle de base en matière de cybersécurité

"Des avions aux voitures, des smartphones aux maisons connectées, n'importe quel accessoire peut rejoindre l'Internet des objets", a-t-il déclaré à l'audience du World Forum, à la Hague. "Des Terminators aux ours en peluche, n'importe quel jouet peut devenir une arme."

Il en a fait la démonstration.

"Que faire quand on a 11 ans ? Pirater son ours en peluche ! Respect"

Le public était tout simplement béat d'admiration.

"Déconcerté par ce Reuben de 11 ans et son ours B-o-B !"

L'avenir de la cybersécurité sur la scène à la ONE : Reuben Paul, 11 ans"

Mais comment a-t-il fait cela ?

Son ours, B-o-B, est connecté à un cloud grâce au Wi-Fi et au Bluetooth, afin de recevoir et envoyer des messages. Pour le faire s'animer, Reuben a branché à son ordinateur un Raspberry Pi, nano-ordinateur dont on vous a déjà parlé sur Mashable FR. Il a ensuite scanné la salle à la recherche de connexions Bluetooth et a téléchargé des dizaines de numéros.

"Tout ce qui est connecté peut être transformé en arme pour nous espionner ou nous faire du mal"

En utilisant le langage Python, il s'est ensuite attelé à pirater sa propre peluche à l'aide d'un de ces numéros, activant les lumières et la fonction enregistrement audio de B-o-B.

"La plupart des objets connectés ont une fonction Bluetooth… Je viens en gros de vous montrer comment prendre le contrôle de n'importe quel objet, en activant les commandes lumière et enregistrement de mon jouet", a expliqué le jeune garçon à l'AFP. "Les appareils de l'Internet des objets, toutes ces choses qui peuvent être utilisées dans notre vie de tous les jours, nos voitures, nos lumières de frigos... Tout ce qui est connecté peut être utilisé et transformé en arme pour nous espionner ou nous faire du mal."

Petit génie de la cybersécurité

À l'âge de 8 ans déjà, le jeune garçon avait prononcé le discours de clôture de la Houston Security Conference, c'était en 2014. Après la conférence de La Haye, il a publié un tweet rappelant que son souhait était d'avertir les gens de la facilité avec laquelle les objets connectés peuvent être piratés.

"C'était sympa mais j'espère que les gens ne sont pas passés à côté du message : sécurisez l'Internet des objets avant que l'Internet des jouets ne devienne l'Internet des menaces :-)"

– Adapté par Charlotte Viguié. Retrouvez la version originale sur Mashable.

Quelque chose à ajouter ? Dites-le en commentaire.