Attention à la sécurité de vos données personnelles !
À moins d’un mois de Noël, ICI et la CNIL vous alertent sur les nombreux objets connectés qui seront probablement déposés sous le sapin cette année encore. Caméras, enceintes et brosses à dents connectées ne sont pas sans risque pour vos données personnelles.
En pleine course aux cadeaux de Noël, durant laquelle de nombreux objets connectés se glisseront dans les paquets, la CNIL, la Commission Nationale de l’Informatique et des Libertés met en garde contre les risques qu’ils représentent pour nos données et notre vie privée.
Vulnérabilité croissante des objets connectés
Tout objet connecté à internet présente, par définition, un risque de vulnérabilité. Une brosse à dents classique ne peut pas être piratée ; une brosse à dents connectée, en revanche, en est parfaitement capable. Lorsque ces appareils cessent d’être mis à jour – ce qui finit toujours par arriver – ils deviennent des cibles potentielles pour les cybercriminels.
L’absence de mises à jour régulières entraîne une accumulation de failles de sécurité. Des attaquants peuvent alors installer un logiciel malveillant sur ces appareils et activer simultanément un grand nombre d’entre eux.
Ainsi, un parc de millions d’objets compromis peut être utilisé pour envoyer un volume massif de requêtes à un service en ligne, tel que le site de l’Assurance Maladie. L’image peut sembler anodine, mais le risque est réel : un afflux de trafic non maîtrisé rend le service indisponible et ouvre la voie à d’autres attaques.
Adopter une approche raisonnée face aux objets connectés
Renoncer totalement aux objets connectés est irréaliste, d’autant que certains apportent une réelle valeur d’usage. Toutefois, comme le rappelle Hugo Dussert, ingénieur-expert au service de l’expertise technologique de la CNIL, il est essentiel de ne pas acheter n’importe quel appareil connecté sans évaluer sa pertinence.
Avant l’achat, il convient de se demander si l’objet est réellement utile au quotidien.
Il est également recommandé de privilégier des équipements pouvant fonctionner même sans connexion internet. Cette précaution garantit que l’objet reste utilisable même lorsqu’il n’est plus mis à jour, contrairement à certains modèles qui deviennent alors obsolètes et inutilisables.
Sécurité : un impératif dès l’installation
Une règle de base doit être respectée : remplacer systématiquement le mot de passe par défaut.
Ces identifiants initiaux finissent par être connus publiquement et se retrouvent parfois diffusés sur le dark web.
Ce type de vulnérabilité a déjà été observé, par exemple avec une caméra de surveillance d’entrée de gamme. Les mots de passe d’origine ayant été compromis, des pirates ont pu accéder à des milliers d’appareils installés dans des foyers, puis diffuser leurs images en direct.
Ce scénario illustre de manière concrète les risques encourus lorsque des appareils connectés ne sont pas sécurisés dès leur mise en service.
