L'été arrive et avec lui la saison des cambriolages. Si les systèmes d'alarmes connectés ont permis de démocratiser ce type de surveillance, les voleurs utilisent aussi des appareils adaptés pour casser certains systèmes.
Déjà experts pour craquer les serrures, les cambrioleurs sont aussi devenus des cracks en matière de cybercriminalité. Car si les alarmes agissent comme des remparts et parviennent à dissuader un grand nombre de voleurs de pénétrer dans les domiciles équipés, certains s'adaptent pour mettre à nu les dispositifs de sécurité.
Deux méthodes principales existent actuellement pour rendre inopérables certaines alarmes installées chez les particuliers et les entreprises qui ne veilleraient pas à respecter des règles d'«hygiène numérique».
Ce sont tout d'abord les brouilleurs qui sont les plus utilisés par les monte-en-l'air. Comme pour les systèmes développés pour empêcher les smartphones de capter le réseau, ces outils vont venir perturber le fonctionnement d'une alarme puisque celle-ci fonctionne de manière connectée. Surtout, ce type d'appareils est étonnamment facile à trouver pour les malfaiteurs. «Il existe des brouilleurs qui sont vendus en ligne pour 150 euros, cela reste donc encore simple de s’en procurer», explique pour CNEWS Mickaël Sagnes, directeur commercial d’Atraltech et spécialiste en système de sécurité et de télésurveillance. Et de poursuivre : «avec ce type d'appareils, il est facile de désactiver certaines alarmes en se mettant sur la bonne bande de fréquence. L'idée est de bloquer le signal d'alarme qui sera envoyé à la centrale». Dans les faits, la centrale ne va alors pas être avertie de l'effraction du domicile et ne pourra prévenir ni les propriétaires des lieux, ni les forces de l'ordre.
Une instrusion informatique à distance
Outre les brouilleurs, une autre méthode est également utilisée, celle-ci s'appuyant sur un piratage du système d'alarme à distance. Les cambrioleurs vont miser sur une intrusion informatique en cherchant un point de vulnérabilité du réseau et des objets connectés du foyer ou de l'entreprise. «Certains systèmes permettent au propriétaire d’utiliser un smartphone pour activer ou désactiver l’alarme à distance. Ici le hacker va s’en servir comme une porte d’entrée pour s’introduire, si le système n’est pas sécurisé comme il se doit. Certains s’en servent même pour détourner les caméras pour voir ce qui se passe à l’intérieur du logement et même des entreprises. Il y a un donc aussi un enjeu de protection des données», prévient Mickaël Sagnes. «Dans ces cas, le hacker est souvent garé dans le quartier à moins d’un ou deux kilomètres. L’intrus va chercher à désactiver l'alarme avant d’approcher la maison», ajoute-t-il.
Pour se prémunir de ce type d'intrusions informatiques ou prévenir le brouillage de son système, les utilisateurs d'alarmes doivent se renseigner auprès des professionnels du secteur, mais certains points sont à connaître. Comme pour tout système informatique, cela commence par protéger ses accès réseaux avec des mots de passe complexes par exemple.
Il est également conseillé de ne pas relier l'alarme au WiFi du domicile, mais qu'elle puisse s'appuyer sur une carte SIM par exemple. «Cela complexifie souvent les choses pour les cambrioleurs, car la 4G est plus difficile à pirater que le WiFi», précise Mickaël Sagnes. D'autant que les pirates peuvent chercher des failles dans d'autres objets connectés au réseau WiFi pour y trouver une porte d'entrée.
Enfin, il existe la norme NFA2P qui peut être apposée sur les systèmes d'alarme. Celle-ci est délivrée par l'Afnor et le CNPP (Centre national de prévention et de protection). Cette norme, reconnue notamment par les assureurs, apporte généralement la preuve d'un haut niveau de résistance aux cyberattaques, ainsi qu'aux brouilleurs.