Depuis leur apparition il y a près de 15 ans, les objets connectés ont acquis une notoriété inégalée. Le marché a d’ailleurs dépassé le milliard d’euros en 2017. Ils permettent à des milliers de français d’accéder à des services supplémentaires, comme l’analyse, l’automatisation de certaines tâches ou le partage de leurs données avec leurs proches.

Pourtant, les récentes failles de sécurité ont mis fin à l’insouciance. Avec des cyber-risques de plus en plus présents, les données personnelles des utilisateurs sont potentiellement à portée de main. C’est d’autant plus vrai lorsqu’on s’intéresse à la sécurité des objets connectés. Leur protection par essence et leurs paramètres restent très vagues et les possibilités très limitées. Ces signaux ne semblent pas arrêter l’innovation, puisque de nombreux objets connectés sont développés chaque jour pour le meilleur et … pour le pire.

Avec de développement d’objets connectés de plus en plus farfelus, comment s’assurer que les données restent privées ? Comment, en tant que consommateur, prendre en main sa vie numérique et sécuriser des objets oubliés de la cybersécurité ?

La déferlante de l’Internet des Objets (IoT) a séduit de nombreux afficionados des nouvelles technologies. A tel point que des objets du quotidien ont été agrémentés d’une connexion. Le toilette intelligent connecté personne n’en rêvait, pourtant ils l’ont fait quand même. Au bureau ou à la maison, il permet de mesurer qui l’utilise le plus et qui y reste le plus longtemps. Une façon de comparer ses pauses naturelles avec des métriques pas vraiment utiles. Si vous aimez la santé connectée, vous serez peut-être intéressé par la cuillère intelligente. Elle permet de mesurer le rythme des bouchées et le compare aux données des autres utilisateurs. Si vous mangez trop vite, la cuillère laisse alors tomber son contenu à l’aide d’ouvertures automatiques. Pour les accros aux réseaux sociaux, une bague connectée permet quant à elle de capter les battements du cœur. A votre mort, l’objet envoie un tweet à votre communauté pour les informer de votre décès et leur transmettre un ultime message.

Aussi drôles qu’elles puissent être, ces innovations ont des conséquences sur la vie quotidienne. Tout d’abord, elles peuvent se révéler couteuses. Une cuillère à quelques euros se retrouvent soudain aussi chère qu’un repas entier. Mais le vrai danger est invisible. Les millions de données que les objets connectés produisent (localisation, son, vidéo, déplacement, etc.) sont autant d’informations personnelles qui peuvent être monnayées sur le dark web. Pire, dans le cas d’une intrusion sur les IoT intégrant la vidéo ou le son, les hackeurs peuvent accéder à votre intimité ou celle de votre famille. Les associations de consommateurs ont alerté le grand public à ce sujet en France en 2016. Au-delà de ces risques cyber, c’est également un concept de vie qui s’installe, avec une omniprésence de la technologie poussant à intégrer une dimension « connectée » à tout nouveau modèle, qu’il s’agisse d’un canapé ou d’une brosse à dent. In fine, ce sont tous les pans de la vie privée qui se retrouvent étudiés sous toutes les coutures, afin d’être quantifié et comparés pour enfin pousser à s’améliorer.
L’Union européenne veille de très près à la vie privée numérique de ses ressortissants, en particulier depuis l’entrée en vigueur du Règlement Général pour la Protection des Données (RGPD), ce qui montre bien que les pouvoirs publics ont pris en compte l’ampleur du cyber-risque pour les utilisateurs ses dernières années. Pour représenter le moins de danger possible pour le consommateur, la sécurisation de l’IoT doit constituer une part intégrante à la charge des constructeurs, tout objet doit être sécurisé dès sa conception (notion de Security by Design). En matière de protection des données personnelles, l’ensemble des parties prenantes est concerné. Aussi, il incombe à chaque citoyen de faire de sa sécurité en ligne un réflexe quotidien. Quelques gestes simples permettent de prendre en main la sécurisation de son objet connecté. Tout d’abord, elle commence dès l’achat. Tous les fabricants ne proposent pas de mots de passe. Il est toutefois conseillé de se renseigner sur les paramètres disponibles avant de passer en caisse. De même, choisissez des objets connectés mais « déconnectables ». Allumés uniquement lorsqu’ils sont utilisés, ils permettront de limiter les intrusions. Enfin, ne pas hésitez à protéger son foyer grâce à une solution de sécurité globale, intégrant les IoT. En cas de doute, et si le produit est trop farfelu, il est peut-être plus sûr de passer son tour et de se servir d’une bonne vieille cuillère en métal.