Pourquoi faut-il protéger vos objets connectés? 

 

Le marché des objets connectés en France

En 2020, La France connaît une explosion dans l’achat et l’utilisation d’objets connectés par les Français.

D’après le site Statista, le pourcentage d’appareils connectés parmi les ventes de produits high-tech en France sera de 85 % pour l’ensemble de l’année 2020.

Avec cette montée en puissance des objets connectés, il est essentiel pour chacun de déterminer son utilisation. De plus, il est important pour les utilisations de ce type de produits de savoir comment sécuriser l’utilisation des informations émises par l’Internet of Things (l’internet des objets).

Il faut d’abord comprendre comment fonctionne un objet connecté pour déterminer où nous devons accentuer sa vigilance sur la sécurité.

 

la maison connectée des français

 

Comment fonctionne un objet connecté ?

Un objet connecté est un objet qui est connecté à Internet, capable d’envoyer des informations en temps réel et d’interagir avec son environnement. Un objet connecté a la capacité de communiquer avec d’autres systèmes pour capter et pousser de l’information.

Un objet connecté repose sur trois choses essentielles :

  • Sa capacité à capter une donnée par le biais de capteurs de tous types : vitesse, température, force, pression, énergie, localisation, puissance, volume, acoustique, distance, couple, débit, photométrie, fréquence, vibration, humidité …
  • Sa capacité à remonter une donnée afin de permettre la visualisation d’informations au travers de tableaux de bord dédiés.
  • Sa capacité à s’interconnecter avec d’autres objets et interagir de façon plus ou moins poussée avec d’autres objets connectés ou non.

Un objet connecté à deux fonctions principales :

  • La collecte d’informations d’une part provenant de son environnement.
  • Le déclenchement d’une action d’autre part, en fonction des informations captées et transmises. Par exemple, déclencher l’arrosage d’une pelouse quand la température extérieure est élevée. Ou encore déclencher une alarme en cas d’intrusion grâce à un capteur d’intrusion positionnée sur une caméra connectée.

 

fonctionnement des objets connectés

 

Les mesures à prendre pour protéger ses objets connectés

1ère règle : Toujours modifier ses identifiants par défaut

En effet, l’utilisation des objets connectés n’est pas sans risque et nécessite de prendre un maximum de précautions. La première chose à faire est de modifier les identifiants d’accès à l’application ou au service en ligne associés aux équipements connectés en instaurant un mot de passe fort, mariant majuscules, minuscules, chiffres et caractères spéciaux.


2ème règle : Sécuriser et chiffrer votre réseau Wi-Fi

Bien sécuriser le réseau Wi-Fi sur lequel sont reliés les objets connectés s’avère également primordial. Là encore, il faut modifier les identifiants d’accès par défaut à la box ou au routeur Wi-Fi et opter pour un protocole de sécurité fiable comme le WPA-2, qui protège les connexions entrantes et sortantes avec des clés de cryptage. À noter que certains éditeurs de logiciels antivirus tels que Norton, F-Secure ou Bitdefender proposent des routeurs de sécurité spécifiquement conçus pour protéger l’ensemble des objets connectés dans le foyer et bloquer les éventuelles menaces.


3ème règle : Toujours effectuer les mises à jour de vos appareils.

Pour que les appareils bénéficient de la meilleure sécurité possible, il est indispensable de veiller à toujours effectuer les mises à jour proposées par les fabricants, les éditeurs et les prestataires de services. Elles permettent de corriger les éventuels défauts de conception et les failles de sécurité de leurs produits.
Mais attention, car au bout d’une période plus ou moins longue, les fabricants n’assurent plus le support et donc les mises à jour des appareils. Dans ce cas-là, les risques augmentent considérablement notamment pour les dispositifs sensibles (alarmes, caméras …) qui ne sont plus protégés et deviennent de fait potentiellement vulnérables aux cyberattaques.

 

le flux d'objets connectés

 

Voici les recommandations supplémentaires de la CNIL 

  • Vérifier à minima que l’objet ne permet pas à n’importe qui de s’y connecter, par exemple en vérifiant que son appairage avec un smartphone ou depuis Internet nécessite un bouton d’accès physique au jouet ou l’usage d’un mot de passe ;
  • Changer le paramétrage par défaut de l’objet (mot de passe, code PIN, etc),
  • Sécuriser, avec un accès par un mot de passe, l’écran de déverrouillage du smartphone (ou de la tablette) et le réseau Wi-Fi utilisé avec l’objet connecté ;
  • Etre d’autant plus vigilant sur les aspects de sécurisation lorsque les objets produisent des données sensibles sur votre santé ou sur vos enfants ;
  • Etre attentif concernant votre vie privée et celle des autres si vous associez l’objet à des réseaux sociaux, notamment en désactivant le partage automatique des données ;
  • S’assurer de la possibilité d’accéder aux données et de les supprimer
  • Eteindre l’objet quand il ne sert pas ou pour éviter de capter des données sensibles.

 

Dans le cas des objets qui nécessitent l’ouverture d’un compte en ligne, il est recommandé 

  • D’utiliser au maximum des pseudonymes au lieu de vos véritables nom et prénom ;
  • De ne communiquer que le minimum d’informations nécessaires au service (par exemple, donnez une date de naissance au 1er janvier si le système a besoin de déterminer un âge) ;
  • De créer et de communiquer une adresse de messagerie différente pour chaque objet, chaque service en ligne, et d’éviter d’utiliser une adresse qui serait partagée par les personnes de votre foyer (famille.dupont@…) ;
  • De sécuriser l’accès au compte en ligne par un mot de passe fort et différent de vos autres comptes.

 

Avant la mise au rebut ou un changement d’utilisateur (revente, vol, etc), pensez à 

  • Supprimer l’association de l’objet avec vos différents comptes, notamment l’association avec les réseaux sociaux ;
  • Effacer les données sur l’objet et supprimer le compte en ligne s’il n’est plus utilisé,
  • Utiliser la fonction « réinitialiser les paramètres d’usine » de l’objet si disponible.

 

le piratage d'objets connectés

 

En résumé 

Même si ces études peuvent être alarmantes, vous pouvez prendre certaines mesures pour protéger votre confidentialité sur vos objets connectés. La première étape consiste à reconnaître qu’il existe une menace pour votre sécurité personnelle. Il est également important de choisir le contenu plutôt que le contenant. La deuxième est de toujours vérifier la provenance de l’appareil et sa marque. Même si vous trouvez l’objet connecté à un prix très abordable, optez pour celle qui est reconnue et offre les meilleurs dispositifs de sécurité. Les avis sur le constructeur et l’objet seront importants dans votre quête d’achat.

Par ailleurs, ne stockez pas d’informations personnelles critiques sur votre objet connecté comme votre numéro de sécurité sociale, vos numéros de compte bancaire, vos informations de carte de crédit ou votre adresse. Si vous effectuez des achats en ligne, il faudra l’effectuer sur un ordinateur ou une tablette. N’utilisez pas les appareils à proximité sans sécurité. Il faudra également limiter l’utilisation des applications qui ne chiffrent pas les données sensibles. Et n’utilisez pas une connexion Bluetooth ou un réseau Wi-Fi non sécurisés.

En outre, utilisez la dernière version de système d’exploitation disponible. Les cybercriminels sont toujours à la recherche de techniques d’intrusion sur les logiciels de système d’exploitation, notamment les anciennes versions de microprogrammes. Si une nouvelle version d’un système d’exploitation est disponible, téléchargez-la immédiatement pour obtenir les dernières mises à jour de sécurité.

Vous devez absolument vous protéger contre les menaces Internet en suivant les conseils ci-dessus. La protection des appareils à porter s’améliorera au même rythme que leur technologie. Mais en attendant, vous devez être conscient de la sécurité que vous devez apporter sur votre objet connecté.