Encore pire que les robots tueurs : les pirates informatiques !
Pour être totalement honnête le titre est très (trop?) provocateur. Toutefois, on a tendance à oublier que si les réseaux de données et les robots (qui sont parfois reliés à ces réseaux ) facilitent considérablement notre vie, cela introduit une vulnérabilité. Tout d’abord, cette haute technologie peut tomber en panne. Que la panne soit légère ou complexe, cela implique alors une rupture de service. Il y des solutions techniques pour remedier à ces pannes. Cela passe par une maintenance préventive régulière, des équipes de techniciens disponibles (et correctement formés!). De la même façon, les dispositifs peuvent être doublés afin de pallier à toute panne.
Cela en théorie du moins. De telles dispositions ont un prix. Et ni les utilisateurs, habitué au « gratuit », ni les industriels ou les administrations ne veulent investirs dans tout cela. On part du principe que l’autre va y faire face. D’où des situations parfois ubuesques où le grand perdant est le citoyen lambda … qui devra alors payer la facture (parfois par l’imposition lors de l’intervention de l’état) tout en subissant les effets des pannes).
De la même façon que réseaux et robots sont sensibles à toute panne du fait du sous-investissement de tous dans la maintenance, ils sont aussi particulièrement vulnérables aux attaques informatiques. Ainsi, cet été, plusieurs hôpitaux français ont été attaqués pour tenter d’escroquer de l’argent. Là, le sous investissement est dans la protection. Les entreprises et les administrations délèguent au même technicien, ou service, les missions d’achat, de gestion de réseau, de maintenance logicielle et matérielle… et de protection. Or, ils n’ont ni le temps, ni la formation, ni les moyens de le faire. Si ces tâches sont complémentaires, elles ne sont pas identiques. Elles s’additionnes les unes aux autres en termes de besoins humains, mais aussi de coût. Là aussi, les économies de bout de chandelle se payent finalement très chers… mais c’est au final le citoyen lambda qui en subira toutes les conséquences … et le technicien de base qui sera condamné pour incompétence…
Quel est le rapport avec la robotique ? Tout comme les serveurs peuvent se faire pirater, les robots peuvent l’être également. Ainsi, une femme s’est fait pirater à distance sa Tesla. Une telle perte de contrôle aurait pu avoir des conséquences dramatiques ! Là encore, le manque d’information et surtout le manque de préparation juridique reporte sur le seul utilisateur final les conséquences et les coûts. Tesla sera sans doute désolé, mais ce n’est pas la vie des hauts responsables de cette firme qui seront impactés. Ni celles des hauts fonctionnaires qui n’ont pas réfléchi à des contraintes juridiques spécifiquement adaptés. Il en va des Tesla, comme d’autres robots et autres drones.
Maintenant, si pirater un robot, un véhicule autonome ou un réseau informatique n’est pas donné à tout le monde. Cela dépand aussi de ce que l’on doit pirater. Ainsi les Tesla peuvent être contrôlées à distance. Si cela n’est pas « techniquement » du piratage, c’est surtout une vulnérabilité dangereuse qui aurait mérité plus de réflexion de la part de Tesla. Ainsi certaines fonctions des Tesla peuvent être contrôlées à distance : le chauffage, le klaxon, la position exacte. Les fonctions « conduite » ne sont pas contrôlables à distance. Heureusement ! Mais sont-elles réellement protégés de tout piratage ? Quelle est leur vulnérabilité à un virus informatique ?
La protection des attaques informatiques contre les robots et tout ce qui y ressemble ne fait pas autant l’objet de beaucoup de publicité. Il n’y a pas rien de sensationnel pour les média… qui trouve l’objet trop technique. Les assurances n’y voient que des contraintes et non de nouveaux placements en termes d’assurances. Les administrations n’ont pas les ressources en termes de compétence ou de personnel pour s’y intéresser. Quand aux industriels qui produisent ces robots ou assimilés, ils n’ont aucun intérêt à communiquer sur un tel sujet. Imaginons un spot aussi stupide que celui ci : « Bonjour, je vous vend un engin hors de prix. Mais attention, il peut être piraté un jour au l’autre… et ont ne sait pas ce que cela peut impliquer pour vous, nous ont a pas d’obligation légale… et on en veut surtout pas ! » Cela ne serait pas vendeur, n’est-il pas ?