[ÉTUDE] Les cadeaux de Noël connectés achetés lors du Black Friday vont vous en faire voir de toutes les couleurs…

Aux États-Unis et au Canada, le Black Friday se déroule le lendemain de la fête de Thanksgiving, qui a lieu le quatrième jeudi du mois de novembre. Ce jour marque traditionnellement le coup d’envoi de la période des achats de fin d’année Afin d’aider les consommateurs dans leur choix du meilleur cadeau, la Fondation Mozilla a publié sa troisième évaluation annuelle présentant une sélection d’objets connectés particulièrement appréciés du grand public : enceintes, casques, montres, consoles de jeux, drones, etc.

Au total, 77 produits sont référencés sur le site de la fondation. Mozilla a vérifié pour chaque produit si le minimum de sécurité était respecté selon 5 critères bien définis : le stockage des données, l’implémentation de mises à jour sécurisées, la définition de mots de passe complexes, la gestion des vulnérabilités, ou encore si le produit offre une documentation spécifique sur la protection des données personnelles. Mozilla a donc passé au crible la façon dont les fabricants protègent ou exploitent les données personnelles. Dans la liste publiée, un smiley caractérise chaque ensemble de solutions en émettant un avis « pas flippant », « un peu flippant », « assez flippant », « très flippant » ou « super-flippant ».

Les produits qui respectent les cinq critères définis par Mozilla bénéficient du badge « Minimum Security Standards » de Mozilla. C’est le cas pour la console Nintendo Switch, la PS4 ou encore l’Apple Watch 5. En revanche, Mozilla pointe du doigt  Google Home, Facebook Portal et Amazon Echo Show et les sonnettes Ring. Parmi les problèmes majeurs rencontrés, trois tendances se distinguent. Tout d’abord, la difficulté à avoir des informations. Beaucoup d’entreprises ne communiquent pas sur leur respect de la vie privée. Parallèlement, les utilisateurs ne sont pas assez sensibilisés sur les problématiques de sécurité de l’Internet des objets. Enfin, ces solutions captent énormément de données personnelles qui sont envoyées sur des serveurs en ligne.

La liste publiée par Mozilla a pour vocation de sensibiliser les futurs consommateurs d’objets connectés. Cette initiative ne peut donc qu’être saluée et l’on espère que constructeurs et consommateurs prennent conscience des enjeux de sécurité introduits par la démocratisation à marche forcée de l’Internet des objets.