Frigos, réveils, voitures, machines à café, systèmes de chauffage, alarmes, jouets… de plus en plus d’appareils sont connectés. Les appareils intelligents ou connectés sont des objets de notre quotidien qui sont connectés à Internet. Internet devient ainsi un « Internet des objets », « Internet of Things » en anglais ; une armée d’ordinateurs et d’appareils connectés entre eux. Or, connecter des appareils à Internet n’est jamais dénué de risques.
Le risque existe que ces appareils ne respectent pas la vie privée de l’utilisateur ou qu’ils prennent, d’une manière ou d’une autre, le contrôle sur le réseau auquel ils sont connectés.
Bien souvent, les appareils connectés collectent des données à caractère personnel (montre intelligente, réveil, caméra, etc.). L’utilisateur n’a pas ou peu de contrôle sur l’utilisation et la protection de ces données ; c’est le fabriquant qui porte la responsabilité de la protection de ces données. C’est le seul qui contrôle le fonctionnement de l’appareil et donc la destination des données.
Les cybercriminels utilisent notamment les appareils connectés pour procéder à des attaques DDOS – « Distributed Denial of service » – dont le but est de surcharger le service de connexion et d’ainsi le rendre inaccessible. Dans ce type d’attaque, les cybercriminels utilisent des millions d’adresses IP infectées avec un virus, pour qu’elles prennent le contrôle de l’appareil et rassemblent tous les appareils infectés au sein d’un réseau de « bots » que les criminels peuvent gérer à distance. Le réseau en question porte le nom de « botnet ».
Les criminels peuvent prendre le contrôle d’appareils connectés comme votre caméra et ensuite en publier les images sur Internet.
- Lisez attentivement les conditions d’utilisation des données à caractère personnel et adaptez au besoin les paramètres en la matière.
- Autorisez uniquement votre appareil à accéder à des données qui sont strictement indispensables. Par exemple, votre montre intelligente doit accéder à vos données de localisation mais pas à vos contacts.
- Remplacez toujours les mots de passe installés par défaut, par de nouveaux mots de passe sûrs.
- Sécurisez votre réseau privé.
- Installez toujours les mises à jour de vos appareils dès qu’elles sont disponibles.
- Éteignez vos appareils quand vous ne les utilisez pas.
