De la domotique à la santé, en passant par les loisirs et le sport, les objets connectés sont aujourd’hui de plus en plus présents dans nos vies. Il y a encore quelques années, les objets connectés étaient surtout l’apanage des geeks et des technophiles, mais ils se sont depuis démocratisés et font désormais partie du quotidien de nombreux français, d’où l’importance de connaître les bonnes pratiques pour les utiliser en toute sécurité.
Un objet connecté est un objet auquel on a ajouté une connexion à internet pour lui permettre de communiquer des données à un ordinateur, une tablette, un smartphone ou une télévision. Une montre connectée, par exemple, pourra envoyer à votre smartphone des informations sur votre sommeil, votre activité physique ou même votre rythme cardiaque, vous permettant ensuite de les consulter et de les analyser avec une application dédiée.
Ces appareils censés améliorer et faciliter la vie de leurs utilisateurs peuvent aussi présenter certains risques contre lesquels il est important de se prémunir.
L’utilisation des objets connectés expose les consommateurs à deux types de risques :
L’utilisation d’un objet connecté entraîne la collecte de nombreuses données sur l’utilisateur, des données qu’il est souvent préférable de garder anonymes. En France la protection des données personnelles est encadrée par la loi du 6 janvier 1978, dite “Informatique et libertés”. Cette loi a été modifiée en 2018 pour s’adapter aux dispositions du Règlement général sur la protection des données (RGPD) en vigueur dans toute l’Union Européenne. Malgré ce cadre juridique, les utilisateurs d’objets connectés ne savent pas toujours se prémunir contre une utilisation abusive de leurs données personnelles.
Dès lors qu’un objet est connecté à internet, il s’expose à un risque de piratage informatique. Il arrive que les concepteurs d’objets connectés ne soient pas suffisamment rigoureux sur la sécurité de leur matériel. Il existe alors plusieurs manières de pirater un objet connecté : le pirate informatique peut par exemple l’utiliser pour géolocaliser son propriétaire, ou avoir accès aux données collectées par l’objet et les modifier.
Demandez des renseignements sur son fonctionnement et ses interactions avec les autres appareils électroniques. Vous saurez ainsi quelles précautions prendre avant de l’utiliser.
Les mises à jour de sécurité et les mises à jour logicielles permettent de corriger des failles connues qui pourraient être exploitées par des pirates informatiques.
Comme pour tous vos équipements informatiques, il est nécessaire de changer régulièrement le mot de passe de votre objet connecté. Si vous ne pensez pas à le faire, pensez au moins à modifier le mot de passe par défaut attribué par le fabricant lors de la première utilisation de votre objet connecté car celui-ci est souvent trop faible.
Vous éviterez ainsi de capter des données sensibles.
Pour protéger votre vie privée vous pouvez choisir de désactiver le partage automatique de vos données, notamment si vous associez votre objet connecté à un réseau social. Assurez-vous également de la possibilité d’accéder à vos données et de les supprimer.
Assurez-vous de la solidité de votre mot de passe et que votre connexion wifi utilise un chiffrement WPA2 qui protège les connexions entrantes et sortantes avec des clés de cryptage.
Pensez à supprimer l’association de l’objet avec vos différents comptes, notamment avec vos réseaux sociaux. Utilisez la fonction “réinitialiser les paramètres d’usine” de l’objet si elle est disponible.
Références
‘Comment sécuriser vos objets connectés ? | O Max Connexion’, 3 April 2020. https://omc-objets-connectes.com/comment-securiser-vos-objets-connectes/.
‘Denis Jacopini : « Il existe différentes façons de pirater un objet connecté »’. La Croix, 22 July 2019. https://www.la-croix.com/Sciences-et-ethique/Sciences/Denis-Jacopini-Il-existe-differentes-facons-pirater-objet-connecte-2019-07-22-1201036897.
‘Objets connectés : les risques à connaître’. Accessed 23 March 2021. https://www.economie.gouv.fr/dgccrf/Publications/Vie-pratique/Fiches-pratiques/objets-connectes.