Serrures, webcams, jouets… Les objets connectés sont-ils si sûrs ?

On a tous un Christophe dans nos connaissances. Enfin, moi, j’en ai un. Christophe a toujours le dernier modèle de smartphone, la montre connectée qui va avec, il ne conçoit plus la vie sans ses enceintes Bluetooth… ni sa sortie hebdo en vélo sans le GPS qui lui permet de savoir combien de kilomètres il a avalé, et à quelle vitesse. Design, et connecté, le Christophe. Sauf que la dernière fois que je suis passé chez lui, en haut de l’écran de son magnifique ordinateur portable dernier cri, il y avait un gros morceau de sparadrap tout moche. 

Plus nous sommes connectés, plus nous sommes piratables

La raison ? « Je masque la webcam : ça peut se pirater facilement paraît-il ». Et c’est vrai : plus nous sommes branchés, plus nous utilisons d’objets connectés, plus nous sommes vulnérables. Les jouets qui laissent « fuiter » les données personnelles de nos enfants, les serrures connectées pas franchement sécurisées...Ces nombreux exemples de failles m’interpellent : est-ce qu’on risque vraiment quelque chose à confier des pans entiers de notre vie à tous ces objets connectés ?

Des objets beaux et fonctionnels avant tout

Pour en avoir le cœur net, je suis allé me renseigner directement dans les rayons de mon magasin d’électronique préféré : les objets connectés, vraiment des passoires ? « C’est vrai que la sécurité n’est clairement pas la priorité numéro 1 des fabricants, m’explique Rémi, au rayon ‘Maison connectée’. On parle souvent de startups, pour qui l’important est que leur produit soit beau, facile à utiliser… Elles les lancent d’abord, puis corrigent les problèmes au fur et à mesure ». D’après Rémi, les serrures connectées par exemple ont vu leur sécurité revue de fond en comble depuis l’été dernier, et sont désormais bien plus sûres.

Suspect n°1 : nous-mêmes !

Mais d’après lui, le problème vient avant tout… des clients. « Les histoires de données personnelles, de cryptage, ça intéresse une personne sur vingt que je rencontre au magasin ! Alors qu’il suffit de quelques astuces toutes simples pour éviter de se faire hacker » Lesquelles ? D’abord de faire un petit bilan : quels objets connectés je possède, quelles informations ils envoient, à quoi ils sont connectés. Entre le podomètre qui vérifie que j’ai bien fait mes 1000 pas par jour et ma télésurveillance connectée, le degré d’exigence n’est pas le même…

123456 n’est PAS un mot de passe

Ensuite, de respecter le principe « un objet = un code et un mot de passe ». On évite sa date de naissance, le prénom de son fils, et le toujours terrible « 123456 » (vous saviez que c’était le mot de passe le plus utilisé au monde ?) Enfin on ne remet pas à demain les mises à jour : si le fabricant a pris la peine de modifier son application, il y a une raison… 

Gare aux données

Voilà pour le piratage. Pour ce qui est du domaine –tout aussi sensible- de l’exploitation des données personnelles, la Cnil donne aussi quelques conseils simples, que personnellement je vais appliquer de ce pas : communiquer le strict nécessaire comme données, désactiver les fonctions de partage sur les réseaux sociaux, bien se renseigner sur le fonctionnement et la sécurité du service avant d’acheter… Et, toujours, toujours surveiller ce que partagent les enfants sur leurs objets connectés. 

Et vous, vous avez des techniques pour sécuriser vos objets connectés ?

Pierre

Objets connectés.jpg

Objets connectés.jpg

110 ko

12 mai 2017

Traité