C’est un nom prestigieux que vient d’ajouter Kudelski à la liste de ses partenaires: Amazon. La multinationale américaine, valorisée à 1670 milliards de dollars à Wall Street, a signé un accord avec le groupe suisse, qui a son siège à Cheseaux-sur-Lausanne et Phoenix (Arizona) et qui est valorisé à 200 millions. Selon l’annonce faite jeudi soir, Kudelski se chargera de certifier les appareils équipés d’Alexa, l’assistant vocal d’Amazon. Ce contrat doit permettre au groupe suisse de se développer sur le marché de l’internet des objets.

Alexa correspond en tout point au service concurrent Siri d’Apple ou au Google Assistant. Lancé par Amazon en 2014, Alexa était initialement uniquement réservé à des haut-parleurs dotés de micros, la gamme Echo, conçus par Amazon. Puis le groupe basé à Seattle (Washington) a permis à d’autres fabricants d’appareils connectés d’intégrer eux aussi Alexa, afin qu’ils puissent être commandés par la voix. Il s’agit aujourd’hui de haut-parleurs, d’écouteurs, de voitures, d’ampoules, de caméras, d’interrupteurs – bref, de tout appareil pouvant être connecté à internet.

Perte de confiance

Il existerait aujourd’hui 4,08 milliards d’accessoires contrôlables par la voix sur terre, un chiffre qui devrait doubler d’ici 2023, selon la société de recherche américaine Statista, citée par Kudelski. «Ajouter un assistant vocal à votre produit peut apporter d’immenses bénéfices, mais cela doit être réalisé de manière sûre pour éviter des problèmes de non-respect de la vie privée, ce qui risque de réduire la confiance des consommateurs si des pirates parviennent à frapper», selon Hardy Schmidbauer, responsable de l’internet des objets chez Kudelski. L’entreprise possède une expérience de plusieurs années dans le test de produits connectés, notamment grâce à son laboratoire de Cheseaux-sur-Lausanne.

Pour ce travail de certification, Amazon ne peut pas tout faire tout seul, comme le sous-entend, dans le communiqué de jeudi soir, Amit Agrawal, responsable des objets connectés au sein de la multinationale: «Il est important d’avoir des experts en sécurité dans notre entreprise, mais aussi des experts indépendants qui peuvent réaliser des audits réguliers sur les appareils.» Selon le responsable, Amazon demande à chaque fabricant tiers de publier un rapport sur la sécurité de leur appareil et de le certifier de nouveau chaque fois qu’il y a un changement majeur au niveau du matériel ou des logiciels. A noter qu’un accord comparable, également sans détail financier, avait été signé entre Kudelski et Microsoft fin 2019.

Action en hausse

Aucun montant n’a été articulé pour ce contrat, qui ne semble pas être conséquent. Cette nouvelle, accueillie positivement par les investisseurs – l’action de Kudelski progressait de 15,71% vendredi à 3,64 francs –, permettra au groupe de développer son activité de sécurisation de l’internet des objets. Celle-ci est pour l’heure à l’état embryonnaire: au premier semestre, cette division a généré un chiffre d’affaires d’un million de dollars, pour une perte opérationnelle 9 fois supérieure. Au total, Kudelski a réalisé un chiffre d’affaires de 320,1 millions de dollars sur les six premiers mois de l’année, pour une perte de 27,1 millions.

Lire aussi: Pour Kudelski, l’Etat à la rescousse

Steven Meyer, directeur de la société de sécurité informatique ZENData basée à Genève, relève qu’«il y a déjà eu des attaques sur les assistants personnels de type Alexa. Il faut correctement sécuriser l’appareil, les voies de communication et les services utilisés. Ces appareils sont installés chez des gens avec la capacité d’écouter toutes les conversations (et parfois même de voir les gens) et sont connectés à d’autres comptes en ligne (réseaux sociaux, service d’achats en ligne, etc.). Lorsque c’est mal fait, cela peut être un désastre d’un point de vue de la protection de la vie privée et de la cybersécurité de façon générale.»

Valider la sécurité

«Le grand problème dans la fabrication d’appareils électroniques est la chaîne d’approvisionnement, poursuit Steven Meyer. Il y a toujours certains composants qui sont fabriqués et développés par une entreprise tierce, dans un autre pays et avec une autre juridiction. Il y a donc besoin de valider la qualité de la sécurité des différents éléments qui sont intégrés dans le produit final.»

Le spécialiste note ainsi que l’entreprise de sécurité Check Point a trouvé des vulnérabilités, il y a moins d’un mois, qui permettaient à un hacker d’installer à distance des applications malveillantes sur Alexa. Et l’année dernière, un laboratoire universitaire a réussi à envoyer des instructions «vocales» à un Alexa à plus de 100 mètres avec un laser.