Objets connectés : attention à vos données personnelles

Depuis quelques années, les objets connectés ont pour objectif de nous rendre la vie plus facile. Que ce soit des robots, enceintes, montres, bracelets etc., ils nous permettent de rester sur le fil 2.0 tout en étant loin de son ordinateur, Smartphone ou tablette. Ces outils, souvent design et bien pratiques, ont pourtant un côté obscur car ils peuvent contenir nombre de données personnelles qu’il faut savoir protéger…

Une croissance fulgurante 

L’année 2017 marque la montée en puissance des objets connectés. Dès lors, la CNIL a alerté la population sur les dangers d’une mauvaise configuration de ces appareils. En effet, la cyber sécurité est une notion qu’il faut prendre en compte pour protéger ses données sur Internet et lorsque nous avons en notre possession des outils connectés.

Schéma : fonctionnalités des objets connectés

Des incidents peuvent subvenir… 

Comme les ordinateurs, tablettes ou encore Smartphone, les objets connectés peuvent être piratés. Des incidents sont déjà survenus. Par exemple, aux États-Unis, lors de la sortie des premières smart enceintes connectées, un journaliste s’est aperçu que sa Google Home Mini clignotait anormalement. Curieux, il s’est rendu sur son espace personnel dans l’application Google et a fait un désagréable constat. Un très grand nombre de sons inconnus y étaient stockés. L’enceinte enregistrait 24h/24 les sons perçus dans l’appartement sans que cette fonctionnalité n’ait été activée / demandée. Etrangement, la Google Home ne s’active pourtant que lorsqu’est énoncé « OK Google »… Après que le journaliste ait contacté Google pour faire part de ce dysfonctionnement, l’entreprise a avoué avoir détecté un comportement anormal et défectueux du bouton tactile et l’a désactivé immédiatement.

Prenez garde aux pirates informatiques

« Chaque année, plusieurs millions d’euros sont détournés via le piratage de ces objets par des organisations criminelles qui sont aujourd’hui suivies de près, au même titre que le grand banditisme, les trafics de stupéfiants ou les vols de voiture. » – Info LCI

Des risques à prendre en compte

Les objets connectés présentent plusieurs risques notamment d’espionnages et de dangers pour la confidentialité. En effet, il existe des pirates 2.0 capables de récupérer des informations privées (enregistrements audio par exemple, comme vu précédemment). Avec l’expansion des objets connectés tel que Google Home, Amazon Echo, l’Apple Watch etc., une question revient constamment : celle de la confidentialité et de l’utilisation de nos données personnelles. Des failles ont déjà été recensées et mises à jour du côté de Google notamment. En prévention de ces risques possibles, la CNIL a publié des guides pratiques à consulter et appliquer.

Exemples d’enceintes et d’une montre connectée

La CNIL vous éclaire

La CNIL (Commission Nationale Informatique et Libertés) partage sur son site internet des informations et guides pratiques présentant les objets connectés, leurs avantages et inconvénients, notamment en matière de sécurité. Le site web donne également des précautions à prendre lors de l’utilisation de certains objets connectés (enceintes, peluches…) ; par exemple, faire attention aux requêtes (paroles suivies de « OK Google ») étant systématiquement envoyées et enregistrées sur le Cloud.

Informations et conseils

Voici quelques préconisations de la CNIL afin d’éviter tout piratage extérieur de vos objets connectés :

• Pensez à changer régulièrement de mot de passe et ne laissez surtout pas celui défini par défaut
• Effectuez toutes les mises à jour proposées afin d’avoir toujours la dernière version qui sera plus sécurisée que la précédente
• Mettez hors tension votre objet lorsque vous ne vous en servez plus
• Désactivez le partage automatique des données personnelles si l’outil est associé à des réseaux sociaux
• Consultez régulièrement son historique et l’effacer