Avant de se ruer sur une télé connectée à tout petit prix, ou encore une caméra connectée, il est essentiel de s'assurer que notre achat ne deviendra pas empoisonné à cause d'une sécurité insuffisante. Voici les bonnes pratiques selon des experts en cybersécurité.

Enceintes connectées, cuiseurs connectés, machines à laver connectées, ampoules connectées : avec les fêtes de fin d’année, les achats d’objets reliés à l’Internet se multiplient. Offres promotionnelles, campagnes publicitaires séduisantes, startup prometteuse dans les médias : le secteur rivalise d’inventivité pour que le consommateur cède aux sirènes des objets connectés quand bien même leur sécurité est souvent un angle mort. À l’aube des fêtes de Noël, nombre d’experts recommandent la prudence et la lucidité face au risque posé par ces derniers.

Il y a deux ans, le web américain se trouvait paralysé à cause d’une vaste attaque organisée grâce à des objets connectés devenus fantômes. OVH, alors victime de cette pléiade d’attaquants, renvoyait la faute vers les constructeurs d’objets connectés peu regardants. Pour le Français, les divers fabricants de caméras connectées (et autres) ont laissé leur produit être piraté et détourné trop facilement.

Caméra connectée Nest

Si ce genre d’événement réveille les décideurs et les experts quant au danger latent des objets connectés, ils n’aident pas nécessairement le consommateur à mieux choisir ses achats. David  Grout, analyste pour FireEye, regrette que si la réglementation avance, elle ne permette pas encore un affichage lisible : « Nous pourrions imaginer une solution à la manière de la consommation énergétique : une échelle de confiance compréhensible pour les consommateurs   ». En l’absence d’une telle clarté, des petites astuces peuvent déjà aider.

« A-t-on besoin d’une poubelle connectée ? »

« La première des choses à faire rappelle Thomas Roccia, de McAfee, est de se demander de l’utilité d’un tel objet : a-t-on besoin d’une poubelle connectée ?  ». Pour l’analyste français, chaque nouvel objet entraîne un risque supplémentaire pour le foyer. La multiplication de ces derniers doit pousser le consommateur à s’interroger sérieusement sur son achat. Il ajoute : « Il est irresponsable d’avoir chez soi un objet connecté sans comprendre son fonctionnement et ses principes de sécurité, la question se pose de la même manière quand on en offre un : sera-t-il compris et maîtrisé par son possesseur ?  »

« Il est irresponsable d’avoir chez soi un objet connecté sans comprendre son fonctionnement  »

Il faut être conscient que plusieurs bonnes pratiques sont nécessaires pour maîtriser la sécurité d’un tel objet : savoir changer le mot de passe de l’interface, surveiller ses mises à jour et être en mesure de les faire rapidement et enfin sécuriser le réseau auquel il sera connecté. Ce B-A-BA de la sécurité n’est pas toujours évident pour tout le monde et les appareils peuvent avoir une interface complexe pour certains paramètres de sécurité. David Grout observe : « à l’achat, tentez de savoir si vous pouvez changer le mot de passe, si c’est une fonctionnalité facile d’accès : s’il n’a pas de mot de passe, vous pouvez passer votre chemin  ».

Prix trop séduisants ?

Dans l’immédiat, nous pouvons aussi conseiller à l’acheteur de vérifier la sécurité du site Internet de la marque : dispose-t-elle d’une sécurité LTS avec une adresse URL en HTTPS ou simplement en HTTP ? Cette simple vérification peut raconter beaucoup de l’intérêt porté par l’entreprise pour la sécurité. Pour exemple, la société MiSafes, épinglée récemment pour l’inexistante sécurité de ses montres connectées pour enfants, ne dispose même pas de cette simple sécurité pour son site web.

Google Home Mini John Tekeridis

Les appareils d’entrée de gamme, à prix (trop ?) séduisants, sont susceptibles de ne pas être suffisamment sécurisés. Les entreprises, souvent obscures, les produisant n’investissant pas dans la recherche et le développement de solutions élémentaires de sécurité. Toutefois, cette critique vaut aussi pour des produits plus chers mis en vente par des startups dont le modèle économique bourgeonnant et le rythme de développement ne permettent pas toujours de se préoccuper des questions de sécurité. Il faudrait donc scruter consciencieusement la communication de la marque : se montre-t-elle concernée par la sécurité ? Dispose-t-elle d’un service après-vente ?

Enfin, quand les objets connectés touchent au fonctionnement de la maison — alarme connectée, volets, thermostat, porte etc. — il est recommandé de se pencher sur l’utilisation d’un routeur sécurisé à ajouter sur le réseau domestique afin de dissocier et sécuriser les réseaux.

Sous le sapin, le consommateur devra avoir en tête que chaque cadeau ne doit pas devenir empoisonné : « je sensibilise la personne à cette question et je couvre le risque en assurant un peu d’assistance résume David Grout, j’offre une télé connectée à ma grand-mère, d’accord, mais je change le mot de passe  ».

Partager sur les réseaux sociaux