Avant de passer à la caisse avec votre lampe connectée, faites quelques vérifications.

Dans les foyers, les objets connectés concentrent de nombreuses vulnérabilités et exposent leurs possesseurs à de nombreux risques. Ce dimanche, Cyberguerre donnait la parole à des experts en cybersécurité afin de partager les bonnes pratiques pour les fêtes de fin d’année et analyser les principales menaces. En bref : comment acheter un objet connecté sans prendre trop de risques pour la sécurité de vos foyers ?

1. Poser la bonne question : est-ce bien utile ?

Deux questions doivent être posées avant d’acheter un objet connecté. La première concerne le rapport entre le risque de piratage et l’utilité : est-ce bien utile d’avoir une poêle, un thermostat, une poubelle (etc.) connectée ? Concrètement, l’apport de la technologie dans un objet du quotidien est-il suffisant pour que je prenne le risque de le connecter à mon réseau ?

Corollaire : ai-je bien conscience des données que va partager ma caméra, enceinte, matelas connecté ?  Puis-je prendre le risque de voir ces données se retrouver dans la nature ?

2. Le destinataire du cadeau saura-t-il se protéger ?

Que vos achats de Noël concernent vous ou vos proches, interrogez-vous honnêtement : saurez-vous changer le mot de passe du logiciel, protégez votre réseau et limiter les risques ? Si vous ne parvenez pas à comprendre le fonctionnement de l’objet en question — parce que sa sécurité n’est pas intuitive dans l’interface ou même qu’elle est inexistante –, ne poursuivez pas sur cette voie.

L’Amazon Spot, Ulrich Rozier / Numerama

Si vous l’offrez à un enfant ou à une personne en difficulté avec les outils numériques, préparez le terrain : occupez-vous de l’installation et de la sécurisation de l’objet et assurez-vous que vous pourrez par la suite faire les mises à jour et offrir un peu de support.

3. Cette marque existera-t-elle encore dans trois mois ?

Le secteur des objets connectés est en pleine expansion et de nombreuses entreprises plus ou moins transparentes apparaissent tous les jours sur le marché. Certaines, exotiques ou instables, n’existeront plus l’année prochaine. D’autres continueront de vendre à tout petit prix des objets fumeux et n’offriront jamais de service après vente (et donc de mises à jour). Si vous ne connaissiez pas la marque avant de trouver son produit,  si vous n’avez aucune idée de la présence en France d’un S.A.V., si l’offre est trop belle financièrement : passez votre chemin.

4. Changez les mots de passe

C’est simple, mais indispensable : les objets connectés intègrent un système d’exploitation avec un mode administrateur (normalement) protégé par un mot de passe. Changez celui-ci. Les mots de passe par défaut sont généralement les mêmes pour tous les produits et si un attaquant en découvre un seul, il connait déjà le vôtre.

Partager sur les réseaux sociaux