Pouvons-nous faire confiance aux objets connectés ? Leurs concepteurs prennent-ils suffisamment en compte la protection et la sécurité de nos données personnelles ? Quelle est la perception des consommateurs français ?

Neuf fois plus de cyberattaques subies par les objets connectés en l’espace d’un an (entre le premier semestre 2018 et 2019), passant de 12  à 105 millions d’attaques. C’est le lourd bilan publié par l’entreprise de cybersécurité Kaspersky.

De nos jours, les objets connectés sont partout, leurs usages sont multiples (le sport, les loisirs, la domotique et la sécurité, les économies d’énergies…etc). Les constructeurs rivalisent d’ingéniosité afin d’attirer toujours plus de consommateurs avec la promesse d’une simplification et d’une meilleure gestion de leur vie au quotidien.

Toutefois, les chiffres sont là et face à la recrudescence du piratage de nos données, des constats s’imposent, notamment sur l’urgence d’une meilleure sécurisation de l’Internet des objets – ou IoT (Internet of Things), d’un encadrement plus efficient et d’une meilleure communication prônant la transparence : des mesures indispensables pour rassurer les utilisateurs.

Car pour l’heure, les consommateurs français ne s’y trompent pas et la tendance est largement à la méfiance :

La confidentialité au coeur des préoccupations

 

 

Consciente de ces enjeux, l’agence européenne de sécurité des réseaux (ENISA) travaille sur une certification pour 2023, mais des entreprises du secteur sensibilisées au problème proposent déjà une série d’outils.

En effet, du côté des constructeurs, l’idée d’une sécurisation globale, pensée dès l’origine du produit au niveau de son code source (le « security by design ») et tout au long de sa vie, fait son chemin.

Par exemple, la société française Digital.security, spécialisée dans l’audit des risques et la veille contre les cyber-menaces, propose un programme de labellisation « IoT Qualified as Secured » (IQS) permettant aux acteurs européens de l’IoT qui le souhaitent, une évaluation par des experts indépendants de la sécurité et de la fiabilité de leurs solutions.

Ce label payant (30 000€) devant être renouvelé tous les 2 ans, repose sur pas moins de 25 à 30 critères mesurables s’articulant autours de 4 thèmes :

  • la protection des échanges de données (PED)
  • la protection des socles techniques (PST)
  • la protection de l’accès aux données (PAD)
  • la traçabilité (TRA)

Pour Thomas Gayet, directeur du CERT & Audit chez Digital.security :

« La labellisation est un facilitateur de vente et minimise les risques de piratage »

Citons également l’ANSSI (l’Agence Nationale de la Sécurité des Systèmes d’Informations), avec le Wookey Project, un disque dur externe chiffrant et sécurisé permettant de garantir la confidentialité des données stockées. Vincent Strubel, sous-directeur Expertise de l’agence gouvernementale indique :

« Sécuriser les composants de base, réutilisés très largement par les concepteurs de solutions d’objets connectés, constitue un des rares moyens d’améliorer indirectement le niveau de sécurité de certains de ces objets »

Toujours au niveau européen notons que le Règlement sur la Protection Générale des Données (RGPD) est également un garde-fou.

Malgré tout, la vigilance est de rigueur et il faut néanmoins continuer d’adopter les bons réflexes.

Voici concrètement quelques conseils utiles prodigués, entre autre, par la Commission nationale de l’informatique et des libertés (CNIL) afin de combler les failles détectées les plus fréquentes et ainsi préserver vos données personnelles :

  • Personnalisation : modifiez le paramétrage par défaut de l’objet connecté,
  • Sécurisation : configurez un mot de passe complexe,
  • Vigilance : en particulier sur les IoT générant des données privées sensibles, sur les enfants et/ou sur votre santé,
  • Partage : désactivez le partage automatique des données,
  • Accessibilité : assurez-vous d’avoir accès à vos données, à leur modification et suppression,
  • Anonymat : privilégiez des pseudonymes plutôt que vos véritables informations d’identité et limitez vous au strict minimum requis,
  • Achat : fiez vous aux fabricants réputés et de préférence distribués en Europe,
  • Mise à jour : faites régulièrement les mises à jour de sécurité,
  • Revente : en cas de revente, pensez à réinitialiser le produit.

 

Les technologies évoluent très vite, conservons à l’esprit que les hackers savent s’adapter tout aussi rapidement. Avec 25 milliards d’objets connectés d’ici 2021 selon le cabinet Gartner, leur terrain de jeu n’est pas prêt de se réduire alors gardons le contrôle !

_________________________________________________________________________________________

Sources :

https://www.journaldunet.com/ebusiness/internet-mobile/1439240-iot-digital-security-publie-ses-niveaux-d-exigences-de-securit/

https://cyberguerre.numerama.com/

https://www.01net.com/actualites/le-premier-label-de-securite-pour-objets-connectes-voit-le-jour-1716446.html

https://selectra.info/domotique/actualites/securite/objets-connectes-menace

https://www.lesechos.fr/partenaires/econocom/iot-une-question-de-cybersecurite-1029238