Publicité en cours de chargement...
Ma brosse à dents « m’a tuer »
Plus sérieusement, aux Etats-Unis, certains assureurs en santé bucco-dentaire, y voient par contre un réel intérêt : adapter la prime d’assurance en fonction de l’efficacité du brossage de dents de leurs assurés !
Même si en France, ce n’est pas encore possible, qui nous dit que cela ne pourrait pas arriver plus vite qu’on ne le pense ?
Le 9 juin dernier, lors du SSTIC, Madame Axelle Apvrille, chercheur chez Fortinet a réalisé une brillante démonstration de reverse engineering sur une brosse à dents connectée [1], montrant là encore, le profond désintérêt de nombreux fabricants d’objets connectés pour la sécurité numérique.
Au cours de ce POC (disponible en vidéo), elle a notamment démontré que :
- Aucune authentification n’est faite que ce soit côté appareil, que côté application
- Il est donc tout à fait possible d’interroger ou de prendre le contrôle de la brosse à dent depuis un ordinateur disposant d’une connexion Bluetooth Low Energy
- Il est également possible de se faire passer pour la brosse à dent et renvoyer les valeurs que l’on souhaite à l’application afin d’obtenir un score élevé et par conséquent payer sa mutuelle moins chère
- Le fabricant est totalement désintéressé par la sécurité de son produit, puisqu’à la révélation des failles qu’elle a pu découvrir, il lui a répondu en fermant son compte utilisateur
- Il serait facilement envisageable de pister un utilisateur lors d’un déplacement (voyage d’affaire, vacances…) grâce à son adresse mac, puisque la brosse à dent émet tant que les piles n’ont pas été retirées
Nous sommes d’accord que dans ce cas précis, cela ne représente pas un grand danger pour l’utilisateur, mais c’est tout de même très représentatif de la réalité technique et de l’état d’esprit de nombreux acteurs de l’IOT, et pire, de la e-santé !
[1] Le support de présentation au format PDF
La vidéo du POC : https://static.sstic.org/videos2017/SSTIC_2017-06-09_P08.mp4
Avez-vous apprécié ce contenu ?
A lire également.

La combinaison Philips SpeechLive et Dragon Medical One fluidifie l’organisation au sein du Cabinet de Cardiologie SCP Cardiovasculaire de l’Est
17 oct. 2025 - 15:01,
Communiqué
- PhilipsLa SCP Cardiovasculaire de l’Est constitue un groupement d’experts en cardiologie qui propose une offre complète de soins avec une forte présence à Nancy, Essey-lès-Nancy et Épinal. Elle réunit 12 cardiologues associés qui exercent en cabinet comme en clinique, avec une expertise allant du suivi méd...

« Désiloter la médecine » : comment le GHT de Vaucluse repense la coordination des soins
17 oct. 2025 - 12:53,
Actualité
- DSIHDans un contexte de tension sur les ressources médicales et de fortes disparités territoriales, le GHT de Vaucluse a fait du numérique un levier stratégique pour renforcer la coordination entre les établissements, les médecins libéraux et les structures médico-sociales. Rencontre avec Michaël De Blo...

L’ARS Pays de la Loire dévoile sa feuille de route du numérique en santé 2025-2026 en Mayenne
17 oct. 2025 - 10:18,
Actualité
- Rédaction, DSIHL’Agence régionale de santé (ARS) Pays de la Loire, en partenariat avec la Caisse primaire d’assurance maladie (CPAM) de la Mayenne et le groupement e-santé régional, a présenté la feuille de route du numérique en santé 2025-2026.

Journée nationale Perf.IA : une mobilisation massive, signe d'une attente claire.
15 oct. 2025 - 11:07,
Communiqué
- ANAPLe 14 octobre 2025, 1000 professionnels des établissements sanitaires et médico-sociaux, décideurs et acteurs technologiques se sont réunis au Beffroi de Montrouge pour la première édition de la Journée nationale Perf.IA, organisée par l’Anap. Une mobilisation forte qui témoigne d’une attente des pr...