Objets connectés: comment protéger ses données personnelles?
De l'automobile à la salle de bain en passant par la cuisine, les objets connectés sont désormais partout. Ce qui implique une vigilance accrue de la part des consommateurs, rappelle la Répression des fraudes.
Grâce aux objets connectés, le consommateur peut aujourd'hui, enregistrer ses données personnelles, surveiller sa maison, calculer la distance qu'il a parcourue dans la journée ou mesurer son rythme cardiaque en quelques clics sur l'écran de son smartphone ou de son ordinateur, via le wifi ou le Bluetooth. Selon la DGCCRF (Direction générale de la concurrence, de la consommation et la Répression des fraudes), "on estime qu'il se vendra environ 2 milliards d'objets connectés au cours des 5 prochaines années en France". Près de 640 000 clients se sont laissés séduire par ce type d'accessoires en 2014.
En mentionnant les informations destinées à ouvrir une serrure via Bluetooth ou la quantité de litres d'eau consommées chaque jour, le consommateur s'expose à deux types de risques: l'utilisation commerciale et le piratage de ses données personnelles. Or, une fois piratées, ces informations, qui en disent long sur le profil et la personnalité des utilisateurs, sont susceptibles d'être vendues aux marques à des fins marketing. En 2010 déjà, un industriel spécialiste de la domotique affirmait avoir "la technologie pour enregistrer chaque minute, chaque seconde, chaque microseconde..."
Miser sur la vigilance
"La principale faille qu'exploitent les hackers est encore trop souvent l'absence de vigilance des utilisateurs", souligne la DGCCRF. Nombre de particuliers n'ont pas conscience des risques et n'utilisent pas de mots de passe pour protéger l'accès à distance de leurs équipements, ou se contentent de laisser les identifiants par défaut fournis par les fabricants. Un vrai problème, d'autant qu'avec certains moteurs de recherche spécialisés, tous les appareils connectés ayant une adresse IP visible sont désormais répertoriés sur le Web.
Pour se protéger contre les attaques des hackers, la première chose est de lister tous les objets connectés de la maison - baby phone, électroménager, caméra de vidéosurveillance - et de savoir comment et à quoi ils sont connectés (à internet, ou à d'autres objets de la maison). Ensuite, il est impératif d'effectuer régulièrement les mises à jour de sécurité, des changements de nom et de mot de passe de chaque objet connecté.
