La cybersécurité des objets connectés

De la domotique à la santé, en passant par les loisirs et le sport, les objets connectés sont aujourd’hui de plus en plus présents dans nos vies. Il y a encore quelques années, les objets connectés étaient surtout l’apanage des geeks et des technophiles, mais ils se sont depuis démocratisés et font désormais partie du quotidien de nombreux français, d’où l’importance de connaître les bonnes pratiques pour les utiliser en toute sécurité.

Qu’est-ce qu’un objet connecté ?

Un objet connecté est un objet auquel on a ajouté une connexion à internet pour lui permettre de communiquer des données à un ordinateur, une tablette, un smartphone ou une télévision. Une montre connectée, par exemple, pourra envoyer à votre smartphone des informations sur votre sommeil, votre activité physique ou même votre rythme cardiaque, vous permettant ensuite de les consulter et de les analyser avec une application dédiée.

Ces appareils censés améliorer et faciliter la vie de leurs utilisateurs peuvent aussi présenter certains risques contre lesquels il est important de se prémunir.

Quels sont les risques liés à l’utilisation des objets connectés ?

L’utilisation des objets connectés expose les consommateurs à deux types de risques :

L’utilisation des données personnelles à des fins commerciales et les atteintes à la vie privée.

L’utilisation d’un objet connecté entraîne la collecte de nombreuses données sur l’utilisateur, des données qu’il est souvent préférable de garder anonymes. En France la protection des données personnelles est encadrée par la loi du 6 janvier 1978, dite “Informatique et libertés”. Cette loi a été modifiée en 2018 pour s’adapter aux dispositions du Règlement général sur la protection des données (RGPD) en vigueur dans toute l’Union Européenne. Malgré ce cadre juridique, les utilisateurs d’objets connectés ne savent pas toujours se prémunir contre une utilisation abusive de leurs données personnelles.

Le piratage

Dès lors qu’un objet est connecté à internet, il s’expose à un risque de piratage informatique. Il arrive que les concepteurs d’objets connectés ne soient pas suffisamment rigoureux sur la sécurité de leur matériel. Il existe alors plusieurs manières de pirater un objet connecté : le pirate informatique peut par exemple l’utiliser pour géolocaliser son propriétaire, ou avoir accès aux données collectées par l’objet et les modifier.

Comment utiliser ses objets connectés en toute sécurité ?

Informez-vous sur l’objet connecté avant de l’acheter

Demandez des renseignements sur son fonctionnement et ses interactions avec les autres appareils électroniques. Vous saurez ainsi quelles précautions prendre avant de l’utiliser.

Procédez régulièrement aux mises à jour de vos appareils connectés et des applications associées.

Les mises à jour de sécurité et les mises à jour logicielles permettent de corriger des failles connues qui pourraient être exploitées par des pirates informatiques.

Changez régulièrement vos mots de passe

Comme pour tous vos équipements informatiques, il est nécessaire de changer régulièrement le mot de passe de votre objet connecté. Si vous ne pensez pas à le faire, pensez au moins à modifier le mot de passe par défaut attribué par le fabricant lors de la première utilisation de votre objet connecté car celui-ci est souvent trop faible.

Éteignez vos objets connectés lorsque vous ne les utilisez pas.

Vous éviterez ainsi de capter des données sensibles.

Protégez vos données personnelles

Pour protéger votre vie privée vous pouvez choisir de désactiver le partage automatique de vos données, notamment si vous associez votre objet connecté à un réseau social. Assurez-vous également de la possibilité d’accéder à vos données et de les supprimer.

Utilisez une connexion wifi sécurisée

Assurez-vous de la solidité de votre mot de passe et que votre connexion wifi utilise un chiffrement WPA2 qui protège les connexions entrantes et sortantes avec des clés de cryptage.

Supprimez vos données et réinitialisez votre objet connecté si vous ne vous en servez plus

Pensez à supprimer l’association de l’objet avec vos différents comptes, notamment avec vos réseaux sociaux. Utilisez la fonction “réinitialiser les paramètres d’usine” de l’objet si elle est disponible.

Références

‘Comment sécuriser vos objets connectés ? | O Max Connexion’, 3 April 2020. https://omc-objets-connectes.com/comment-securiser-vos-objets-connectes/.

‘Denis Jacopini : « Il existe différentes façons de pirater un objet connecté »’. La Croix, 22 July 2019. https://www.la-croix.com/Sciences-et-ethique/Sciences/Denis-Jacopini-Il-existe-differentes-facons-pirater-objet-connecte-2019-07-22-1201036897.