Les objets connectés – des espions parmi nous?

Big Brother is watching us

Pour ceux qui avaient encore des doutes sur les éventuelles utilisations frauduleuses des données que l'on met de son plein gré en pâture sur Internet et les réseaux sociaux, l'affaire Cambridge Analytica, qui défraie la chronique en ce début de printemps, a transformé ces doutes en faits avérés, des faits d'une ampleur telle que l'action Facebook a perdu près de 7% en bourse, soit la coquette somme de 30 milliards d'euros.

Données numériques

Alors gare à nous!

Le sage adage biblique qui dit de "tourner sept fois sa langue dans sa bouche avant de parler" devrait s'appliquer à nos actes sur le web: tourner sept fois sa langue dans sa bouche avant de cliquer sur "J'aime", de partager, de commenter, d'e-poster.

Le plus simple, c'est "de considérer que toute information que l'on poste sur Facebook* est publique", selon Philippe Oechslin, chercheur en sécurité informatique à l'EPFL (*: et ailleurs sur le Web).

Dans ces cas de figures, c'est l'utilisateur lui-même qui fournit la matière première aux manipulateurs potentiels (dans le meilleur des cas, des publicitaires).

Cette matière première peut bien sûr être extraite par des pirates à l'insu des plateformes qui les stockent (dans le pire des cas, en collaboration avec les plateformes qui les stockent).

Gare aux objets connectés

Si ces considérations sur les données manipulées concernent avant tout les PC, laptops, smartphones et tablettes – autrement dit les objets connectés les plus courants, Internet intègre désormais toute une ribambelle de nouveaux objets connectés, de la montre à la caméra de surveillance, du frigo à la TV, du drone aux maillots de...basketball, en passant par tout autre objet potentiel muni d'une puce électronique...

Alors gare, lorsque l'on connecte un nouvel objet sur Internet, même si c'est son frigo.

IoT

Chaque objet que l'on connecte est en effet une porte de plus qui s'ouvre pour une multitude d'intrus malintentionnés, tout autant qu'une porte ouverte sur notre vie privée et nos petites habitudes, dont sont si friands les marchands en tout genre.

"Dès lors que nous connectons un objet sur Internet, ce sont nos vies que nous connectons. La capacité d'espionnage des montres connectées, des jouets connectés, de nos smartphones, est sous-estimée et généralement mal expliquée, donc on ne peut pas l'appréhender", selon Solange Ghernaouti, experte en cybersécurité à l'Université de Lausanne.

On a tendance à croire que comme on est à la maison, dans ses quatre mûrs, on ne risque rien. On ne pense pas de prime abord que quelqu'un puisse sciemment vouloir s'e-inviter chez nous et semer le trouble dans nos objets connectés, ces objets si fun et si tendance; ou se servir des données qu'on transmet à des fins publicitaires ou politiques...

Il vaut donc la peine de prendre les bonnes e-précautions en matière d'e-sécurité, même à la maison, tout comme on y prend les bonnes précautions en matière de sécurité: on ferme la porte à clé, on prévient un voisin lors d'absence prolongée, on n'affiche pas haut et clair ses préférences politiques ou de produit lessive, etc.

Ce qu'on fait déjà pour protéger son PC ou son laptop (accès par mot de passe ou par double-authentification, sauvegardes, chiffrement de données sensibles, protection antivirus), il faut aussi le faire pour tout autre objet connecté.

Il vaut également la peine de réfléchir à deux fois avant de connecter son chauffage et la caméra de surveillance de bébé au web: peut-être vaut-il mieux ne connecter que ce qui doit vraiment l'être?

Big data, big prudence

Données numériques

Côté objets connectés, si la prise de conscience a bien lieu de la part des entreprises, les actions concrètes tardent à se...concrétiser. Et les particuliers sont rarement en avance sur les entreprises en matière de cybersécurité. Mais gageons que les diverses affaires de vols de données qui défraient la chronique en Suisse et dans le monde vont accélérer le mouvement!

Les enjeux liés aux big data sont eux... big, car vos données valent de l'or.

Ils sont bidirectionnels pour l'utilisateur.

Il s'agit dans un sens de protéger ses données de tout accès intrusif, quel que soit le support, avec le même niveau de prudence.

Il s'agit dans l'autre sens de prendre garde aux données que l'on "donne" de son plein gré, en faisant preuve de l'esprit critique nécessaire au moment de cliquer sur "publier", "j'aime" ou "j'aime pas".

Contactez-nous