{"id":11698,"date":"2019-05-07T15:07:44","date_gmt":"2019-05-07T15:07:44","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=11698"},"modified":"2019-11-22T08:50:55","modified_gmt":"2019-11-22T08:50:55","slug":"why-smart-padlocks-suck","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/why-smart-padlocks-suck\/11698\/","title":{"rendered":"Voici pourquoi ce n&rsquo;est pas une bonne id\u00e9e d&rsquo;acheter un cadenas &laquo;&nbsp;intelligent&nbsp;&raquo;"},"content":{"rendered":"<p>J\u2019ai r\u00e9cemment regard\u00e9 toutes les vid\u00e9os de la cha\u00eene YouTube <a href=\"https:\/\/www.youtube.com\/channel\/UCm9K6rby98W8JigLoZOh6FQ\/\" target=\"_blank\" rel=\"noopener nofollow\">LockPickingLawyer<\/a>. Ces vid\u00e9os nous apprennent beaucoup de choses, surtout si vous n\u2019avez jamais entendu parler du commerce qui existe autour du crochetage. Il y a surtout un \u00e9l\u00e9ment qui a attir\u00e9 mon attention : le mauvais r\u00e9sultat des cadenas \u00ab\u00a0intelligents\u00a0\u00bb lorsqu\u2019il s\u2019agit de s\u00e9curit\u00e9 physique.<\/p>\n<p>Avertissement\u00a0: je pense qu\u2019il serait excessif d\u2019utiliser des guillemets ironiques dans tout le texte, et c\u2019est pourquoi je ne vais pas le faire. N\u2019oubliez pas que chaque fois que j\u2019utilise le mot <em>intelligent<\/em> j\u2019ajoute mentalement des guillemets, \u00ab\u00a0intelligent\u00a0\u00bb. Il en est de m\u00eame pour le mot \u00ab\u00a0cadenas\u00a0\u00bb.<\/p>\n<p>Analysons d\u2019abord le cadenas intelligent pour bagage, eGeeTouch, qui devrait normalement s\u2019ouvrir \u00e0 partir d\u2019une application install\u00e9e sur votre smartphone ou d\u2019un tag NFC (Near Field Communication). Peu importe qu\u2019il s\u2019agisse d\u2019une cl\u00e9 passe-partout de la TSA que <a href=\"https:\/\/www.businessinsider.com\/3d-printing-plans-of-tsa-master-keys-released-online-2015-9?r=UK&amp;IR=T\" target=\"_blank\" rel=\"noopener nofollow\">n\u2019importe qui peut imprimer en 3D<\/a> et utiliser pour ouvrir n\u2019importe quel cadenas de bagage, et donc faire que n\u2019importe quel verrou soit parfaitement inutile. Ce petit cadenas rend les choses encore pires. Il a \u00e9t\u00e9 si mal con\u00e7u qu\u2019il peut \u00eatre enti\u00e8rement d\u00e9mont\u00e9 et facilement ouvert \u00e0 l\u2019aide d\u2019un couteau de poche, voire d\u2019une carte en plastique.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/q5hkOPKd9bw?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>Il en va de m\u00eame pour le cadenas \u00e0 empreinte digitale Pavlit. Retirez le plastique du devant \u00e0 l\u2019aide d\u2019un tournevis ou d\u2019un couteau de poche, et vous aurez acc\u00e8s au poussoir qui d\u00e9bloque le verrou. D\u2019ailleurs ce cadenas souffre d\u2019une autre vuln\u00e9rabilit\u00e9 critique puisqu\u2019il pourrait s\u2019ouvrir gr\u00e2ce \u00e0 un syst\u00e8me de cale.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/uVvEkcN5tW8?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>Un autre exemple\u00a0: le cadenas intelligent pour v\u00e9lo TurboLock TL-400KBL. Ce cadenas a \u00e9t\u00e9 con\u00e7u pour \u00eatre ouvert \u00e0 partir de l\u2019application de votre smartphone en Bluetooth, ou apr\u00e8s avoir saisi un code PIN sur le clavier. M\u00eame si vous n\u2019\u00eates pas un expert en s\u00e9curit\u00e9 physique, vous pouvez deviner quelles sont les faiblesses de ce cadenas\u00a0: il est en plastique et il ne serait probablement pas difficile de le casser, ou de le br\u00fbler. Ces actions destructives ne sont pas n\u00e9cessaires dans ce cas puisque le cadenas peut facilement \u00eatre d\u00e9mont\u00e9 \u00e0 l\u2019aide d\u2019un tournevis. Ce n\u2019est pas plus difficile que de d\u00e9monter un jouet en plastique.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/mGpMaShltbc?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>Voyons maintenant ce qu\u2019il en est de Uervoton, un cadenas \u00e0 empreinte digitale. Il a un corps en m\u00e9tal et semble donc plut\u00f4t solide. Il serait donc impossible de l\u2019ouvrir gr\u00e2ce \u00e0 un couteau de poche ou un tournevis, n\u2019est-ce pas\u00a0? Malheureusement la conception est terrible\u00a0: plusieurs vis au niveau de la serrure peuvent facilement \u00eatre d\u00e9viss\u00e9es, apr\u00e8s quoi le cadenas tombe en morceaux.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/7Uje4pxfSlI?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>Enfin, nous avons BoxLock, qui est probablement le cadenas intelligent le plus raisonnable. Vous pouvez le programmer afin qu\u2019il s\u2019ouvre apr\u00e8s avoir scann\u00e9 le code barre qui figure sur un paquet de livraison. Ce cadenas semble assez costaud \u00e0 premi\u00e8re vue, mais il n\u2019est pas aussi r\u00e9sistant qu\u2019il n\u2019y para\u00eet. Vous n\u2019avez besoin que d\u2019un tournevis pour le d\u00e9monter, et ce m\u00eame lorsqu\u2019il est ferm\u00e9.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/qTY3ePV4RY4?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>La cha\u00eene YouTube LockPickingLawyer analyse bien d\u2019autres cadenas intelligents, mais ils rencontrent tous le m\u00eame probl\u00e8me\u00a0: ils ont \u00e9t\u00e9 con\u00e7us comme appareils \u00e9lectroniques grand public, et c\u2019est pourquoi ils sont vuln\u00e9rables aux attaques physiques les plus simples.<\/p>\n<p>Les cadenas conventionnels ont un design compl\u00e8tement diff\u00e9rent. Tout d\u2019abord, leur corps est toujours en m\u00e9tal et en un seul bloc. Ensuite, les vis sont g\u00e9n\u00e9ralement cach\u00e9es, et il y a toujours au moins une vis \u00e0 laquelle il est impossible d\u2019acc\u00e9der si le cadenas n\u2019est pas d\u00e9verrouill\u00e9. Enfin, pour pouvoir r\u00e9sister aux syst\u00e8mes de cale, les cadenas forts utilisent m\u00e9canisme de verrouillage avec roulements \u00e0 billes. Il y a bien d\u2019autres choses mais ces aspects sont des \u00e9l\u00e9ments de base. M\u00eame les cadenas bon march\u00e9 suivent ces principes. Le cadenas Yale est un tr\u00e8s bon exemple\u00a0:<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/vaF4T-1mbgc?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;start=129&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>Malheureusement, les fabricants de cadenas intelligents ne semblent pas conna\u00eetre ces caract\u00e9ristiques et exposent leurs clients aux attaques, y compris les plus simples. R\u00e9fl\u00e9chissez-y \u00e0 deux fois avant d\u2019acheter un cadenas intelligent. Il est fort probable que vous payiez beaucoup plus cher et que vous soyez moins bien prot\u00e9g\u00e9. Vous voulez s\u00fbrement un cadenas s\u00e9curis\u00e9, sinon pourquoi en acheter un ?<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Il semblerait qu\u2019acheter un cadenas \u00ab intelligent \u00bb ne serve qu\u2019\u00e0 rendre heureux les ama-teurs de crochetage.<\/p>\n","protected":false},"author":421,"featured_media":11699,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[686],"tags":[701,3509,552,841],"class_list":{"0":"post-11698","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-appareils-intelligents","9":"tag-cadenas","10":"tag-internet-des-objets","11":"tag-iot"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/why-smart-padlocks-suck\/11698\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/why-smart-padlocks-suck\/15749\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/why-smart-padlocks-suck\/13278\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/why-smart-padlocks-suck\/17658\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/why-smart-padlocks-suck\/15803\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/why-smart-padlocks-suck\/14468\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/why-smart-padlocks-suck\/18348\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/why-smart-padlocks-suck\/22693\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/why-smart-padlocks-suck\/5937\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/why-smart-padlocks-suck\/26880\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/why-smart-padlocks-suck\/11772\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/why-smart-padlocks-suck\/10710\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/why-smart-padlocks-suck\/19127\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/why-smart-padlocks-suck\/23170\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/why-smart-padlocks-suck\/18346\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/why-smart-padlocks-suck\/22586\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/why-smart-padlocks-suck\/22520\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/appareils-intelligents\/","name":"appareils intelligents"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/11698","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/421"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=11698"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/11698\/revisions"}],"predecessor-version":[{"id":12674,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/11698\/revisions\/12674"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/11699"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=11698"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=11698"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=11698"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}