Un projet maker transforme une ampoule Wi-Fi en mini-bibliothèque de livres censurés. Mais il rappelle aussi une réalité moins poétique : les objets connectés sont de petits ordinateurs parfois vulnérables.
Une ampoule connectée sert normalement à allumer le salon, changer l’ambiance ou donner l’impression qu’on est encore chez soi pendant les vacances. Mais entre les mains d’un maker, elle peut aussi devenir une petite bibliothèque clandestine, accessible en Wi-Fi, sans Internet, sans nuage, sans application.
C’est l’idée derrière Banned Book Library, un projet imaginé par Rick Osgood. Le principe est simple, presque romanesque : modifier une ampoule Wi-Fi pour qu’elle crée son propre réseau local et héberge une petite page web contenant des livres numériques. Tant que l’ampoule est alimentée, une personne à proximité peut s’y connecter avec un téléphone ou un ordinateur et consulter les fichiers disponibles. Osgood décrit lui-même le projet comme une sorte de digital dead drop cyberpunk.
Autrement dit : une bibliothèque cachée dans une ampoule. Le genre d’objet qui pourrait passer inaperçu dans une pièce, tout en diffusant discrètement des textes à ceux qui savent où regarder.
Une bibliothèque cachée dans une ampoule
Le projet repose sur une ampoule connectée équipée d’une puce ESP32C3, un petit microcontrôleur souvent utilisé dans les objets connectés et les projets électroniques. Osgood a utilisé une ampoule compatible avec Tasmota, un micrologiciel open source populaire dans le monde de la domotique, pour transformer l’objet en mini-serveur local.
La contrainte principale est évidemment la mémoire. On ne parle pas ici d’un disque dur caché dans une lampe, mais de quelques mégaoctets. Selon Tom’s Hardware, le prototype utilise une ampoule dotée de seulement 4 Mo de stockage, dont une partie doit déjà servir au système lui-même. Après optimisations, environ 2 Mo peuvent être réservés aux livres. C’est peu, mais suffisant pour héberger quelques textes compressés, surtout si l’on choisit des fichiers légers.
Le résultat n’est pas une bibliothèque géante, mais un objet-manifeste. Une ampoule qui devient serveur. Une lumière qui transporte aussi de l’information. Un gadget qui rappelle que le numérique n’a pas toujours besoin d’un centre de données ou d’une plateforme géante pour exister.

Le côté poétique… et le côté sécurité
Le projet est fascinant parce qu’il détourne un objet banal. Une ampoule, normalement, n’attire pas l’attention. Elle est là, suspendue, silencieuse, domestique. Pourtant, une fois connectée au Wi-Fi, elle devient un petit ordinateur avec une antenne, un micrologiciel, une mémoire, des mises à jour et parfois des dépendances à des services en ligne.
C’est là que l’histoire devient intéressante pour la cybersécurité.
Une ampoule connectée n’est pas seulement une ampoule. C’est un appareil réseau. Et comme tout appareil réseau, elle peut être bien conçue, mal conçue, mise à jour, abandonnée, corrigée ou vulnérable. Le projet de Rick Osgood est volontaire, local et créatif. Mais il rappelle aussi que les objets connectés ont un potentiel beaucoup plus large que ce que leur apparence laisse croire.
Des chercheurs ont déjà montré que certains appareils de maison connectée pouvaient exposer des informations sensibles. Dans une étude sur l’écosystème Tapo de TP-Link, des chercheurs ont décrit des scénarios où des attaquants pouvaient obtenir des identifiants de compte Tapo ainsi que le nom et le mot de passe du réseau local dans certaines conditions.
Un autre article scientifique publié dans Computers & Security indique que plusieurs appareils Tapo étudiés présentaient des vulnérabilités zero-day, divulguées de manière responsable après la publication de correctifs par le fabricant. Une vulnérabilité liée à certains modèles Tapo a également été enregistrée sous l’identifiant CVE-2023-38908, concernant une faille de divulgation d’information dans le mécanisme d’authentification TSKEP.
Cela ne veut pas dire que toutes les ampoules connectées sont dangereuses. Mais cela rappelle une règle simple : un objet connecté bon marché reste un ordinateur branché à votre réseau.
Le vrai sujet : notre maison devient un réseau
Le problème n’est pas seulement l’ampoule. C’est l’accumulation.
Ampoules, prises, caméras, thermostats, sonnettes, haut-parleurs, aspirateurs, balances, diffuseurs, cadres photo : nos maisons se remplissent de petits appareils connectés. Chacun semble insignifiant. Ensemble, ils forment une surface d’attaque.
On achète souvent ces objets pour leur côté pratique. Une lumière qui change de couleur. Une prise qu’on peut éteindre à distance. Une caméra pour surveiller l’entrée. Mais on oublie parfois qu’ils peuvent continuer à fonctionner pendant des années sans qu’on vérifie leur sécurité, leur firmware ou même leur présence dans l’application.
C’est un peu le grenier numérique de la maison : on y laisse des choses branchées, puis on oublie qu’elles existent.
Comment réduire les risques
Pas besoin de jeter toutes vos ampoules connectées dans un tiroir blindé. Quelques gestes simples peuvent déjà réduire les risques.
D’abord, il vaut mieux choisir des marques qui publient des mises à jour et qui documentent leurs correctifs. Ensuite, il faut garder les applications et les firmwares à jour. Plusieurs vulnérabilités deviennent beaucoup moins inquiétantes quand les appareils reçoivent réellement leurs correctifs.
Il est aussi recommandé de placer les objets connectés sur un réseau invité ou un réseau séparé, quand le routeur le permet. Ainsi, même si un appareil est compromis, il n’a pas forcément accès aux ordinateurs, téléphones et fichiers personnels du réseau principal.
Enfin, il faut faire le ménage. Un objet connecté inutilisé, oublié ou jamais mis à jour ne devrait pas rester branché par habitude. Dans le doute, on le déconnecte, on le réinitialise ou on le remplace.
Une lampe qui éclaire deux réalités
La Banned Book Library est d’abord un projet créatif. Elle transforme une ampoule en bibliothèque miniature, comme si un objet du quotidien décidait soudainement de faire de la résistance culturelle. C’est ingénieux, étrange, presque littéraire.
Mais elle éclaire aussi une autre réalité : dans une maison connectée, même les objets les plus banals peuvent faire beaucoup plus que ce que leur forme laisse croire.
Une ampoule peut éclairer une pièce.
Elle peut héberger des livres.
Elle peut aussi, si elle est mal sécurisée, devenir une petite porte d’entrée numérique.
Et c’est peut-être ça, la vraie leçon : dans la maison connectée, il ne faut pas seulement regarder ce qui brille. Il faut aussi regarder ce qui se connecte.