Pouvons-nous faire confiance aux objets connectés ? Existe-t-il des risques que nos données personnelles soient piratées ? Quels sont les bons réflexes à adopter ? Un expert de la sécurité numérique vous donne quelques conseils.
Plus de 50 milliards d’objets connectés seront utilisés dans le monde d’ici 2020, Thomas Gayet, directeur du CERT digital.security (Computer Emergency Response Team) et filiale d’Econocom répond à nos questions sur la sécurité de ce nouveau monde connecté.
Comment les objets connectés sont-ils sécurisés ?
Thomas Gayet : Les solutions connectées sont sécurisées de façon très variable selon les fabricants. Il y a de grands écarts de sécurité d’un produit à l’autre pour un même service. Deux caméras de deux marques différentes peuvent avoir le même usage, mais deux niveaux de sécurité très différents. C’est très difficile pour un utilisateur de s’y retrouver.
Comment faire en magasin, à quoi faut-il faire attention avant d’acheter un produit connecté ?
Thomas Gayet : Les consommateurs peuvent tout d’abord s’orienter vers les grandes marques qu’ils connaissent et qui sont distribuées en France et en Europe et qui respectent par conséquent le règlement européen sur la protection des données (RGPD), c’est déjà un bon début. C’est un premier gage de confiance. Une alarme connectée achetée sur un site chinois n’offrira pas le même niveau de sécurité qu’une alarme de grande marque commercialisée en France. Un label de sécurité en cours de création chez digital.security sera par ailleurs bientôt visible sur certains produits connectés. Il assurera au consommateur la conformité des produits connectés à des exigences de sécurité.
Pour l’instant, il est difficile pour l’utilisateur d’identifier les risques à la lecture de l’emballage en magasin. Lors de l’installation du produit à la maison, quelques précautions sont obligatoires. Il faut avant tout changer les mots de passe qui existent par défaut dans les systèmes des objets connectés, par exemple pour les caméras. Souvenez-vous de l’affaire "Mirai". 1 million de caméras IP avaient été piratées, car elles avaient conservé leur mot de passe par défaut. Il faut en choisir un nouveau, très robuste. D’ailleurs, pour rassurer les consommateurs sur ces caméras, des fabricants travaillent aujourd’hui à la mise en place d’opercules physiques qui viennent obstruer la caméra dès que les utilisateurs rentrent chez eux.
Quels sont les risques de piratage si j’ai une caméra et des capteurs chez moi ?
Thomas Gayet : Un pirate informatique peut utiliser vos objets connectés et les détourner de leur usage principal pour exploiter leur force de calcul ou utiliser leur connectivité à Internet, ajouter à celle de milliers d’autres objets connectés piratés. À l’aide de ce réseau d’objets devenus « zombies », il peut alors faire générer par calcul une cryptomonnaie ainsi que lancer des attaques en saturation sur des ressources Internet pour les rendre inaccessibles. C’est ce qui a indirectement rendu indisponible des grands sites Web comme Facebook, Twitter ou le New York Times en octobre 2016. Il peut également prendre le contrôle d’une voiture à distance, faciliter des cambriolages, désactiver des alarmes, détourner des données de santé, vous géolocaliser… Les données des utilisateurs ne sont pas assez protégées, mais les objets connectés ne sont pas les seuls en cause. Le smartphone est le premier outil mal protégé. C’est pour cela que l’État français et l’Union européenne cherchent à imposer un minimum de sécurité défini dans la réglementation. Enfin une part des risques repose sur les utilisateurs, il faut encore rappeler l’importance des mots de passe et des mises à jour de sécurité régulières à effectuer sur les objets informatiques et connectés.
La particularité des objets connectés en termes de risque, c’est leur incidence sur la vie réelle. Un ordinateur piraté est pénible, mais ne vous empêchera pas de conduire ou de rentrer chez vous. Une clé connectée, une voiture autonome ou un système médical connecté piratés peuvent par contre avoir de graves conséquences sur les biens et les personnes.
Les jouets connectés courent-ils les mêmes risques ?
Thomas Gayet : Les risques sont les mêmes. Les parents doivent avoir pleinement conscience de ce que le jouet connecté qu’ils donnent à leur enfant va pouvoir collecter comme données et comment. Le jouet va-t-il prendre des photos, enregistrer la voix, l’image, est-il connecté à internet ? Selon ce qu’il peut faire, les risques sont très différents. Par exemple, si une poupée parle avec l’enfant, les réponses sont-elles envoyées chez le fabricant ou juste analysées en local sur la poupée ? Tout cela doit être expliqué clairement dans les manuels d’utilisation.
Chez digital.security que faites-vous contre ces risques ?
Thomas Gayet : Dans notre laboratoire nous nous intéressons aux puces électroniques et aux solutions logicielles. La sécurité touche autant le matériel que le logiciel aujourd’hui. Avec bientôt plus de 50 milliards d’objets connectés sur terre, s’ils sont mal sécurisés, les risques seront à la hauteur du volume ! Aujourd’hui 80% de ces objets sont dans l’industrie. Les Smart City qui se construisent intègrent des milliers de capteurs. C’est aussi là que se joue l’essor de l’IoT, nous aidons nos clients à prévenir les risques et à délivrer des solutions protégées pour leurs utilisateurs afin que la sécurité ne soit pas un frein à l’adoption des objets connectés.
Les 5 précautions pour protéger nos objets connectés
- Changer le mot de passe par défaut
- Faire régulièrement les mises à jour de sécurité
- Réinitialiser un produit avant de le revendre
- Se fier aux fabricants réputés et distribués en Europe
- Se demander où vont les données collectées
Sur le
même thème
- Cyber-attaques : comment se protéger quand on télétravaillePublié le 2 avril 2020 à 15h16
- Des pirates ont pris le contrôle d'une caméra intérieure d'Amazon et espionné des fillettes pendant des joursPublié le 16 décembre 2019 à 15h06
- DEMAIN EN 3D - Objets connectés : à quoi ressemblera notre maison de demain ?Publié le 27 octobre 2019 à 21h26
- Sécurité : comment faire de votre mail une forteresse imprenable ?Publié le 21 août 2019 à 18h43
- Maison connectée : l'intelligence artificielle arrive au foyer... mais attention à votre vie privéePublié le 25 mai 2019 à 10h54
- Attention, vos babyphones et caméras peuvent vous espionnerPublié le 18 mars 2018 à 13h36
- Cyber attaques : les jeunes ultra-connectés sont les plus touchésPublié le 23 janvier 2018 à 6h00
- On vous a offert un objet connecté à Noël ? Les conseils pour ne pas vous faire piraterPublié le 26 décembre 2018 à 11h37
- Jouets connectés : la Cnil accuse le robot I-QUE et la poupée Cayla d'atteinte grave à la vie privée des enfantsPublié le 4 décembre 2017 à 14h32
- Allemagne : les montres connectées pour enfants désormais interditesPublié le 18 novembre 2017 à 22h31
Tout
TF1 Info
- 2Disparition d'Héléna à Brest : un homme a avoué "un accident", selon le procureurPublié aujourd'hui à 18h54
- 3Six Nations : Ange Capuozzo, la menace italienne que la France connaît bienPublié aujourd'hui à 7h00
- 4Le bac à compost devient obligatoire dès 2024Publié hier à 18h55
- 5Météo : les températures hivernales sont de retour cette semainePublié aujourd'hui à 11h06
- 7Embargo sur le diesel russe : vers une nouvelle hausse des prix à la pompe ?Publié aujourd'hui à 11h14
- 8Réforme des retraites : les trois concessions d'Elisabeth Borne à la droitePublié hier à 23h58
- 10
- 1Les Irakiennes en colère après le meurtre d'une jeune youtubeuse, étranglée par son pèrePublié aujourd'hui à 22h30
- 2VIDÉO - "À tout jamais mon étoile" : l'émotion à la marche blanche en hommage à LucasPublié aujourd'hui à 21h55
- 3Pyrénées-Orientales : un incendie en cours ravage au moins 60 hectaresPublié aujourd'hui à 21h48
- 4Guerre en Ukraine : le ministre de la Défense Oleksiy Reznikov remplacéPublié aujourd'hui à 21h37
- 5Grève du 7 février : transports, écoles... Ce qui vous attend mardiPublié aujourd'hui à 21h30
- 6Météo du 5 février 2023 : Prévisions météo à 21h00Publié aujourd'hui à 21h06
- 7Le 20 heures du dimanche 5 février 2023Publié aujourd'hui à 20h41
- 8"Je ne suis pas un meurtrier" : "Le Serpent" se confie pour la première fois depuis sa sortie de prisonPublié aujourd'hui à 20h26
- 9Sept à huit du dimanche 5 février 2023Publié aujourd'hui à 19h44
- 10Fesses XXL : les risques d'un lifting à la modePublié aujourd'hui à 19h04
- 1Secours : les pompiers de Paris passent au véhicule électriquePublié aujourd'hui à 17h33
- 2Twitter Blue débarque en France : voici ce qui va changerPublié le 3 février 2023 à 16h10
- 3Astuce geek : créez votre sonnerie d'iPhone à partir d'une musiquePublié le 17 février 2017 à 16h25
- 4L'ASTUCE GEEK - Comment connecter votre ordinateur à Internet partout grâce à votre smartphonePublié le 8 novembre 2019 à 15h50
- 5L'ASTUCE GEEK - Que faire si votre disque dur externe n’est pas reconnu par votre ordinateur ?Publié le 29 mars 2019 à 17h01
- 6L'ASTUCE GEEK - Comment ajouter vos propres fichiers musicaux à Spotify ?Publié le 17 janvier 2020 à 20h25
- 7L’ASTUCE GEEK - 10 conseils pour libérer de l'espace de stockage sur votre iPhonePublié le 9 mai 2019 à 16h08
- 8Candy Crush Saga : 3 astuces pour tricher sans vraiment tricherPublié le 10 octobre 2014 à 15h14
- 9Téléphone : qui vous appellera avec un numéro en 09 après le 1er janvier ?Publié le 6 septembre 2022 à 18h04
- 10Taïwan : qui rattrapera le champion des puces électroniques ?Publié le 28 août 2022 à 20h19
- Politique"Favoritisme" : l'affaire qui tombe mal pour Olivier Dussopt
- InternationalUn ballon espion chinois abattu par les États-Unis
- SportsSix Nations 2023 : dernier test majeur pour le XV de France avant le Mondial
- Police, justice et faits diversPortée disparue, Sihem, 18 ans, retrouvée morte dans le Gard
- InternationalMort de Tyre Nichols : la nouvelle affaire qui choque l'Amérique