[SÉCURITÉ] Si vous ne deviez prendre qu’une seule bonne résolution cette année, privilégiez la sécurité de vos appareils connectés !

Vous en avez peut-être trouvé sous le sapin : Apple Watch, Alexa, smartphones, sonnettes Ring… des objets connectés dernier cri, dont les amateurs de technologie sont de plus en plus friands. Le marché des objets connectés a en effet réellement décollé en France ces dernières années : selon une étude réalisée par un cabinet d’études de marché et d’audit marketing allemand, l’Internet des Objets a enregistré une croissance de 17% entre 2017 et 2018, et devrait garder cette allure pour les années à suivre. Les principaux domaines concernés par l’essor de l’écosystème des objets connectés sont ceux de la santé, de la domotique, du sport, de la sécurité et des loisirs. En 2018, la maison connectée bénéficiait d’un pic de popularité, représentant près de la moitié du chiffre d’affaires global du marché, avec 600 millions d’euros de recettes générées par la vente de produits domotiques. Leur popularité croissante s’accompagne néanmoins d’un risque accru de cyber attaques, qui reste une préoccupation majeure chez les particuliers et au sein des entreprises. Selon un baromètre des risques établi par Allianz, 41% des participants placent les incidents cyber en tête de la liste des risques pesant sur le bon fonctionnement des entreprises françaises. Selon le gouvernement, les consommateurs s’exposent à deux risques principaux, le premier étant la fuite de leurs données à des fins commerciales, et le second, le piratage de ces mêmes données par des individus mal intentionnés. Afin de limiter les dangers, l’utilisateur responsable se doit de ne pas négliger certaines précautions relatives à l’usage des objets connectés. Voici notre guide, destiné à garder vos objets connectés « en bonne santé » en 2020.

Sésame, ouvre-toi

Cela vous paraîtra peut-être évident, mais les identifiants personnels sont sans doute les données les plus susceptibles d’être trouvées par les pirates informatiques. Le premier piège à éviter est de ne pas laisser les identifiants définis par défaut par le fournisseur. Il est primordial de créer des mots de passe résilients, contenant à la fois chiffres, lettres, majuscules et minuscules, ainsi que des caractères spéciaux… Bien sûr, ce mot de passe sera à même de renforcer la sécurité de vos appareils seulement s’il est à usage unique, il ne doit pas servir de porte d’entrée pour chacun de vos appareils connectés. Changer vos identifiants régulièrement vous permettra également d’accroître la sécurité de ces appareils.

Ne pas repousser les mises à jour indéfiniment

Il est également essentiel d’effectuer les mises à jour de sécurité et logicielles régulièrement, afin de limiter le nombre de vulnérabilités connues des assaillants présentes dans les versions logicielles obsolètes. Des mises à jour sont en effet proposées par les fournisseurs afin de résoudre toute faille sécuritaire identifiée sur les produits.

À chaque appareil son réseau

Parmi les mesures avancées par le gouvernement, il est aussi recommandé de limiter l’accès d’un objet aux autres appareils connectés sur le réseau. Cette mesure vise à limiter le nombre d’appareils impactés, si l’un d’entre eux est la cible d’un piratage. « Par exemple, si vous possédez une TV connectée, vous devrez vous assurer de modifier le mot de passe par défaut et choisir un réseau personnel, sécurisé, avec une clé de protection adéquate pour le WiFi et le routeur. » Il est en effet plus prudent d’isoler le plus possible l’accès à son réseau personnel ; à titre d’exemple, il n’est pas forcément nécessaire que votre TV soit également connectée à votre imprimante.

Nettoyer sa boîte mail

En 2020, on reste vigilant ! Vous venez de recevoir un fichier un peu suspect d’une adresse insolite ? Il s’agit peut-être d’un virus. Par mesure de précaution, ne téléchargez aucun fichier issu d’une source inconnue ; il peut en effet s’agir d’un Cheval de Troie, un virus qui infiltre votre ordinateur, accède ainsi à vos données et transforme votre machine en « zombie » a.k.a en appareil infecté (botnet en anglais). Un autre email vous encourage de cliquer sur un lien suspicieux ? Vous faites peut-être l’objet de phishing, l’acte d’envoyer de faux emails contenant un lien de connexion prétendument expédié par une source sûre (fournisseur d’énergie, réseau social, banque). Derrière ces emails se cache en réalité un hacker malveillant décidé à pirater le compte en question en récupérant les identifiants que vous aurez vous-même fourni en tentant de vous connecter. Faites donc attention à vérifier la source de vos courriers avant de cliquer sur les liens ou télécharger les fichiers qui y sont intégrés ! À titre de rappel, ne communiquez pas non plus vos données confidentielles par email ; un piratage est vite arrivé !

Vérifier la sécurité des objets connectés convoités

Enfin, nous vous suggérons de consulter le baromètre de sécurité établi par la fondation Mozilla avant d’acquérir tout appareil connecté. Cette liste interactive recense 77 objets connectés dont raffolent les consommateurs, et leur attribue une note en fonction de leur vulnérabilité. Plusieurs critères entrent en jeu : le stockage de données, l’implémentation de mises à jour de sécurité, la définition de mots de passe complexes, la gestion des vulnérabilités, et l’offre d’une documentation spécifique sur la protection des données personnelles. Parmi les technologies éprouvées, figurent la Google Home, le Facebook Portal ou encore les sonnettes Amazon Ring. Le but de cette liste est en effet de sensibiliser les consommateurs sur les potentielles failles sécuritaires déjà présentes dans les objets connectés les plus populaires.