Objets connectés
2 heures
Il est 2 heures du matin. Maxime dort d’un sommeil de plomb. Ses ronflements réguliers résonnent dans la chambre d’un appartement situé au dernier étage d’un bel immeuble, dans un quartier tranquille. À côté de lui, Julie ne trouve pas le sommeil. L’animation sonore régulière émise par son compagnon en est la cause… Depuis plus d’une heure, elle se retourne dans son lit. Rien n’y fait, le sommeil ne vient pas, la nuit promet d’être longue…
Dans l’obscurité, elle a le temps d’observer ce boîtier posé sur la table de nuit. Maxime tenait tellement à acquérir ce nouveau gadget connecté qui veille sur leur sommeil. « On dort en moyenne 7 à 8 heures par jour, il s’agirait quand même de savoir si ça vaut le coup ! » expliquait-il encore la veille à Julie. Demain matin, l’heure du réveil sera aussi celle du bilan. Fréquence cardiaque, mouvements nocturnes, toux, horaires, température ambiante, ronflements, etc. La petite puce de l’appareil connecté capte tout et pourra informer Maxime de la qualité de leur nuit respective.
À 3 heures du matin, après deux heures d’un sommeil entrecoupé, Julie, inspirée par un vieux souvenir cinématographique1, bouche le nez de son compagnon qui se réveille inévitablement en sursaut. Quelques minutes plus tard, elle dort enfin. Maxime à son tour n’y arrive plus. En attendant, il décide d’allumer sa liseuse pour finir son roman.
Maxime n’est pas vraiment un geek. Il ne sait pas se servir de l’informatique autrement que pour son utilisation quotidienne. Mais cela ne l’empêche pas d’acheter des gadgets technologiques...
Les risques
Le domaine des objets connectés, aussi appelés IdO (Internet des Objets) ou IoT (Internet of Things) est en pleine expansion. On estime qu’il y en a plusieurs dizaines de milliards dans le monde. Les objets connectés sont des objets qui intègrent des moyens de connexions et d’échanges avec d’autres objets connectés ou bien directement à Internet2.
Les objets connectés sont très nombreux et tendent à se développer : les enceintes, l’électroménager, les caméras, les montres, les ampoules, la domotique, les jouets, les smart TV, les prises électriques, les alarmes, les sonnettes et même, les voitures et les pacemakers ! Malgré de nombreuses failles de sécurité régulièrement découvertes, les sociétés ne font pas toujours le nécessaire pour les corriger. Les objets connectés sont probablement un des risques majeurs pour votre vie privée et votre sécurité parce que nous les portons sur nous au quotidien et parce qu’ils sont présents partout à notre domicile. Comme l’a rappelé Richard Stallman, président de la FSF (Free Software Foundation3), dans une interview en 20194, les IdO laissent peu de place aux logiciels libres et favorisent la collecte des données. Ils n’hésitent pas à qualifier ces appareils de « malicieux et dangereux ».
Nous savons aujourd’hui que des objets connectés tels que les assistants vocaux en savent bien trop sur nos vies5. Les assistants vocaux collectent des quantités de données gigantesques sur vous (adresse, localisation, nom, caractéristiques vocales, etc.), sur vos contacts (noms, téléphones, e-mails, etc.), vos activités (les interactions avec...
Conseils pratiques
Pour tous
Renseignez-vous sur le matériel avant l’achat. Malgré une sécurisation avancée de votre matériel, celui-ci peut comporter des failles au niveau même du logiciel interne (firmware) de l’appareil. Une sécurisation complète sera dès lors impossible.
Utilisez le catalogue de la fondation Mozilla appelé "Confidentialité non incluse". Vous y trouverez des avis et des tests de très nombreux produits et services en fonction de leur degré de respect de la vie privée des utilisateurs (https://foundation.mozilla.org/fr/privacynotincluded/).
Sécuriser les objets connectés de votre domicile commence avec la sécurisation du réseau Wi-Fi. Sécurisez votre réseau Wi-Fi (voir le chapitre Réseau Wi-Fi).
À l’installation, changez le mot de passe de l’appareil, créez-en un spécifique à l’appareil, long et complexe (voir chapitre Sécurité des paiements, mot de passe, authentification à deux facteurs (A2F)).
S’il est nécessaire de créer un compte en ligne pour utiliser l’appareil, donnez le moins d’informations possible. N’hésitez pas à donner de fausses informations : faux nom, prénom, fausse date de naissance, fausse ville, etc. Créez une adresse mail spécifique (voir chapitre E-mails et spams).
Vérifiez les autorisations données à chaque application de votre smartphone en lien avec des objets connectés. Votre enceinte de musique connectée a-t-elle besoin d’avoir accès à vos contacts et vos journaux d’appels ?
Utilisez une adresse mail dédiée, non personnalisée, pour gérer votre objet connecté....