Toka, la startup israélienne qui veut hacker les objets connectés
Imaginez un instant que votre caméra de sécurité connectée, censée vous protéger, devienne en réalité l'outil d'espionnage rêvé pour les agences gouvernementales. C'est précisément le créneau dans lequel s'est engouffrée Toka, une jeune pousse israélienne qui a attiré l'attention des géants de la Silicon Valley comme Andreessen Horowitz (a16z). Son objectif ? Aider les services de renseignement américains à infiltrer tous ces petits objets connectés qui envahissent notre quotidien, de la caméra WiFi au thermostat intelligent.
Le nouvel eldorado du hacking éthique ?
Si le piratage de smartphones ou d'emails est monnaie courante pour les autorités, s'attaquer à l'Internet des Objets (IoT) ouvre de nouvelles perspectives alléchantes en matière de surveillance. D'après une récente enquête du journal Haaretz, Toka serait même capable d'accéder aux enregistrements des caméras, voire de les effacer à distance. De quoi faire saliver les services secrets du monde entier.
Mais la startup se défend de toute dérive en affirmant ne travailler qu'avec une liste restreinte de pays triés sur le volet, réputés pour leur respect des libertés individuelles. Ses deux conseillers, un professeur de Yale et un ancien du FMI, sont là pour y veiller.
Un pied dans la porte du marché américain
Forte d'un investissement de 37,5 millions de dollars, Toka lorgne désormais le lucratif marché de la sécurité intérieure aux États-Unis. La firme cherche actuellement à recruter un directeur commercial spécialisé dans les agences fédérales comme le FBI ou la NSA, ainsi qu'un ingénieur ayant l'habitude de travailler avec les forces de l'ordre.
Israël a acquis une solide réputation dans le domaine du renseignement appliqué aux objets connectés. Le Hezbollah a même récemment appelé les Libanais à éteindre leurs caméras par crainte d'être espionnés.
Rapport de sécurité israélien
Des garde-fous éthiques indispensables
Si ces technologies de hacking « sur étagère » inquiètent, Toka se veut rassurant en mettant en avant son éthique irréprochable, loin des scandales d'un NSO Group sanctionné par Washington. Pas question pour la startup de s'allier avec des régimes peu scrupuleux en matière de libertés publiques.
Mais dans un univers aussi opaque que celui du renseignement, difficile d'avoir de réelles certitudes. La tentation des contrats juteux pourrait mettre à mal les plus belles promesses. D'autant que Toka a déjà participé à un salon en 2021 aux Émirats arabes unis, pays régulièrement pointé du doigt pour sa surveillance de masse.
L'IoT, nouveau terrain de jeu des espions ?
Ce ciblage des appareils connectés n'est pas anodin. Avec 30 milliards d'objets IoT attendus en 2030, le champ des possibles pour la surveillance s'annonce immense. Des villes entières pourraient ainsi être passées au crible via les caméras de sécurité ou les capteurs environnementaux.
Reste à savoir si Toka parviendra à percer sur le marché américain, très protectionniste dès qu'il s'agit de sécurité nationale. Son argument principal : la menace grandissante d'acteurs malveillants, étatiques ou criminels, prêts à exploiter les failles béantes de l'IoT pour nuire. Face à ce risque, les démocraties doivent contre-attaquer en utilisant les mêmes armes, quitte à s'entourer d'alliés experts en la matière comme Israël.
Une chose est sûre, la ruée vers « l'or connecté » ne fait que commencer pour les entreprises de cybersécurité. À l'heure où caméras, enceintes et montres intelligentes s'invitent dans notre intimité, la question du contrôle de ces données ultrasensibles est plus que jamais centrale. Entre sécurité publique et vie privée, l'équilibre s'annonce périlleux.
