des astuces et conseils pour vous aider à mieux consommer au quotidien !
Nous vous proposons cette semaine un sujet qui devrait intéresser nos fidèles lecteurs puisqu'il traite de la sécurité des objets connectés, comme nous en testons régulièrement il nous semblait important pour être complet de voir ce volet protection qui est fondamental.
Nous allons donc voir les conseils pour bien sécuriser ses objets connectés qui commencent à se multiplier dans nos foyers : enceintes et écrans connectés, caméras de surveillance, robots de cuisine ou encore prises et luminaires.
Alors déjà définissons ce qu'est un objet connecté, ou plutôt relayons la description qui en est faite par la DGCCRF, c'est un matériel électronique qui peut communiquer sans fil (Wi-Fi ou Bluetooth) avec un appareil tiers (smartphone, tablette, smartwatch, ordinateur et TV).
Ensuite il faut séparer ces objets connectés en deux catégories : ceux qui peuvent voir et/ou écouter nécessitant une sécurisation plus poussée que les autres, il faut également définir les deux principales menaces : les hackers et les fabricants eux mêmes.
En effet si un hacker prend le contrôle de votre prise connectée et s'amuse à allumer et éteindre votre ventilateur intempestivement c'est gênant mais pas dramatique, et il n'a aucun intérêt à le faire puisque ça ne rapporte rien mais c'est pour vous donner une idée du niveau de risque de chaque objet.
Par contre si le fabricant utilise les micros de ses appareils à votre insu pour vous écouter et utiliser ensuite ces informations collectées à des fins commerciales et publicitaires c'est un vrai soucis, idem si un hacker prend le contrôle de vos caméras pour vous espionner.
C'est pourquoi donc nous souhaitions dans un premier temps séparer en deux catégories les objets connectés puisqu'ils ne présentent pas tous le même risque, mais aussi inclure ceux que la description de la DGCCRF ne mentionnent pas et notamment les enceintes connectées qui elles contrôlent l'ensemble des appareils connectés.
Ensuite donc les deux principaux risques sont qu'une personne mal intentionnée arrive à pirater vos appareils connectés à des fins d'enrichissement personnel (récupération de l'identité ou des données bancaires par exemple) ou qu'une entreprise collecte des données à votre insu à des fins commerciales.
Les risques sont donc réels même si les cas de violation de la vie privée restent rares pour l'instant et mieux vaut donc tout de suite mettre en œuvre une protection optimale de ces appareils avant que cela devienne un business juteux pour tous ceux qui ont de mauvaises intentions.
Une enquête menée par l'IFOP indique que près de 25% des foyers français sont déjà équipés d'au moins un objet connecté, sans prendre en compte donc les smartphones, Smart TV et autres tablettes qui ont aussi une connectivité sans fil ainsi que des caméras et/ou des micros.
Les principaux secteurs d'activité sont : la domotique et la sécurité, les économies d'énergie, les loisirs, la santé et le sport. Voilà pour la petite description histoire de partir sur de bonnes bases, maintenant nous allons voir comment se protéger.
Maintenant que nous avons défini ce qu'est un objet connecté et les risques auxquels ils peuvent vous exposer il est temps de se pencher sur les bons réflexes à prendre pour se protéger de ces éventuelles menaces grâce aux conseils de la DGCCRF.
Et cela commence avant même l'achat d'un appareil électronique connecté puisqu'il est conseillé de se renseigner sur ses caractéristiques, son fonctionnement et ses interactions avec d'autres appareils pour appréhender à quels risques vous pouvez être exposé et adopter la bonne stratégie de sécurisation.
Une fois installé ce sont les mêmes conseils qui s'appliquent à tout matériel informatique, à savoir de bien faire les mises à jour de tous les appareils et de mettre en place des mots de passe pour chaque objet qu'il faut changer régulièrement.
Il ne faut donc pas utiliser le même mot de passe pour tous ses appareils et encore moins laisser le mot de passe initial par défaut de l'appareil fourni par le fabricant lors de la première connexion comme beaucoup font encore malheureusement.
Car dans la majorité des cas de piratage ce n'est pas la sécurité intrinsèque des produits qui est en cause mais le manque de vigilance du consommateur qui ne fait pas le nécessaire pour protéger ses appareils, c'est autre chose quand ce sont les entreprises qui espionnent leurs clients.
Dernière recommandation de la DGCCRF avec la limitation des connexions entre appareils, il est conseillé de ne pas connecter un appareil à tous les autres si ils n'ont pas à interagir ensemble et de limiter les connexions entre appareils pour lesquels une connexion est nécessaire à leur fonctionnement.
Liens utiles :
Voilà tout ce qui est au dessus sont les conseils distillés par la répression des fraudes, mais chez Tests et Bons Plans nous voulons aller plus loin car pour nous il manque un pan très important qui concerne les objets connectés équipés de caméras et de microphones.
D'autant plus que plusieurs actualités sur ce sujet ont fait les choux gras de la presse l'an dernier, Amazon, Google ou encore certains robots de cuisine ayant été épinglés pour des écoutes via les microphones de leurs appareils connectés.
Si ces pratiques ne représentent pas en effet de risque grave d'usurpation d'identité ou de vol de données sensibles elles ont généralement un but commercial afin de proposer des publicités ciblées aux consommateurs pour les garder dans leur escarcelle.
Plus grave une personne mal intentionnée peut prendre à distance le contrôle de vos équipements pour vous espionner, vous écouter via les microphones ou vous regarder en utilisant vos propres caméras et webcams.
Ce risque étant néanmoins moindre puisque peu courant il est par contre le pire de ce qui peut arriver, nous vous conseillons donc pour tous les équipements intégrant des caméras et des microphones de pousser la sécurité au maximum.
Et cela commence par le point d'entrée et de sortie des données numériques, à savoir votre connexion internet. Il existe désormais des boîtiers de protection du réseau qui se placent à proximité de la box de votre fournisseur et crypte toutes les données entrantes et sortantes.
C'est un investissement de 150 ou 200€ certes mais une vraie barrière efficace de protection qui sécurise l'ensemble des appareils, vous avez par exemple la Bitdefender BOX au tarif de 169.99€ ou les routeurs NetGear Orbi et NightHawk avec sécurisation Armor qui sont ce qu'il se fait de mieux.
Ces dispositifs peuvent palier un manque de sécurité de vos appareils connectés mais ne remplacent pas l'action individuelle sur chaque appareil qui doit rester le fer de lance de votre stratégie de protection : mots de passe uniques et mises à jour régulières en étant la base.
Pensez également au delà de vos objets connectés tels qu'ils sont décrits par la DGCCRF à la sécurisation des smartphones, tablettes et ordinateurs mais aussi éventuellement des Smart TV pour lesquels il existe des suites de sécurité (liens en fin d'article).
Il est important d'avoir un anti-virus complet sur tous ces appareils qui sont ceux qui communiquent vos demandes à l'ensemble des autres objets connectés, pensez également régulièrement à effacer les données enregistrées :
cookies et données de navigation (smartphones, tablettes, ordinateurs, etc...)
trajets et déplacements (applications de conduite et de cartographie)
enregistrements audio (enceintes connectées, smartphones, etc...)
enregistrements vidéos (caméras, webcams, écrans connectés, etc...)
Pensez également pour les appareils équipés de microphones et de caméras autant que possible d'utiliser les boutons pour les couper lorsque vous n'en avez pas besoin et de placer des caches sur les objectifs quand vous ne les utilisez pas.
Voilà en suivant ces quelques règles qui sont juste une habitude à prendre puisque en moins d'une heure vous avez fait le tour (une fois par mois ou tous les deux mois par exemple), vous pouvez utiliser et profiter du potentiel de ces appareils en limitant au maximum les risques.
Encore une fois sans vouloir donner de leçons le principal maillon faible de ces dispositifs sont les utilisateurs qui ne font pas le nécessaire pour se protéger car tout est à disposition, il suffit de s'informer et de prendre une heure de temps en temps pour tout remettre à jour afin d'être tranquille.