A lire

L’insécurité révélée des objets connectés de notre vie privée

C’est une évidence, bientôt les objets connectés feront partie de notre quotidien. Cependant, connecter ne rime pas beaucoup avec sécurité. Devant l’affluence de ce que l’on considère encore comme de simples gadgets, de nouvelles questions de sécurité se posent.

D’ici 2020, il y aura environ 20,8 milliards d’objets connectés. L’arrivée de ces nouveaux produits, qui sont étudiés pour nous “faciliter la vie” ne va pas sans conséquence sur la protection de notre vie privée. Reliés à nos smartphones, tablettes et autres ordinateurs, ces objets anodins, que l’on fait entrer chez nous, sont loin d’être totalement sécurisés. Le confort qu’offrent ces produits ne doit pas se faire au détriment de la protection de la vie privée.

Ce souci de sécurité, n’apparaît pas chez les utilisateurs, mais pas vraiment non plus chez beaucoup de fabricants. Les objets sont d’abord pensés sous l’angle de leur utilisation dans la vie quotidienne. Le problème vient aussi de ce que l’on appelle le “développement agile” propre au fonctionnement des start-up. Cela consiste à mettre un produit sur le marché, recenser ses bugs, puis trouver la parade et les améliorations. Fatalement, un produit imparfait restera donc en utilisation.

Pour être bien clair, il ne semble pas non plus qu’une cafetière toute seule, puisse représenter un grand danger. Le souci premier, vient du croisement des données de plusieurs de vos objets personnels, et dans ce cas, on peut avoir une idée précise de votre vie privée, de vos habitudes, de vos marottes. Le deuxième danger passe par la prise de contrôle d’un même objet chez des milliers d’utilisateurs. On cite souvent l’exemple de la prise de contrôle de 400 000 foyers pour programmer les thermostats à 40°C, et ainsi faire exploser une centrale nucléaire. L’effet de masse augmente le niveau de menaces.

Il ne s’agit pas de céder à la panique, et d’imaginer des scénarios apocalyptiques. Bien sûr, des solutions existent, comme l’utilisation de mots de passe, de pseudonymes, effacer les historiques, mais il ne faut pas que la solution devienne trop contraignante. Un objet connecté est supposé faciliter la vie, pas la compliquer en devenant une source de stress.

La sécurisation des objets doit donc essentiellement se faire du côté des constructeurs, plus qu’au niveau des consommateurs. “Il faudrait instaurer une responsabilité juridique, sans doute un peu compliquée à caractériser juridiquement, mais pas impossible à mettre en place” explique Fabrice Epelboin, spécialiste des questions de cybersécurité et enseignant à Sciences Po Paris.

Ce ne sera pas simple !

Crédit photo :  Direct Energie

 

 

 

Laisser un commentaire