5 exigences pour renforcer la sécurité de nos objets connectés

5 exigences pour renforcer la sécurité de nos objets connectés

C’est un fait : l’Internet des objets appartient aujourd’hui au présent. Une nouvelle donne particulièrement bien comprise par les entreprises qui ont désormais peuplé notre quotidien d’une myriade d’objets connectés et s’efforcent de nous persuader d’introduire le plus de gadgets intelligents possible dans nos maisons, nos bureaux ou nos voitures. Reste que quantité ne rime pas avec qualité et que la plupart de ces gadgets sont souvent bon marché, dans le but de nous encourager à en acquérir le plus possible.

Grâce aux caméras de sécurité auxquelles on accède par le Web, on peut savoir qui est à la porte, ou ce que fait le chien lorsqu’on est dehors. Les assistants numériques sont équipés de microphones qui permettent de régler une minuterie, d’allumer les lumières ou encore de jouer notre morceau préféré d’un simple mot. Il existe aussi des capteurs de mouvement pour indiquer quand la porte est ouverte et des thermostats intelligents pour vérifier si la maison est froide afin d’allumer le chauffage avant de rentrer chez soi. Mais les données de ces caméras, microphones et détecteurs de mouvement ont une seconde vie.

publicité

Une industrie reposant sur la donnée

Dans de nombreux cas, les données recueillies par ces capteurs au cours de la journée sont stockées, analysées et reconditionnées. Elles sont découpées et réutilisées par des entreprises qui veulent nous comprendre et savoir ce que nous faisons. C’est cette deuxième source de revenus qui explique pourquoi tant de ces produits sont bon marché. Récemment, le gouvernement britannique a fait une première tentative pour établir un ensemble de règles pour la sécurité de l’Internet des objets que les fabricants de gadgets doivent respecter s’ils veulent vendre leurs appareils dans le pays.

Les autorités britanniques exigent par exemple que :

  • tous les mots de passe des appareils connectés à Internet soient uniques, et impossible à réinitialiser grâce à un réglage d’usine universel ;
  • chaque fabricant fournisse un contact pour pouvoir signaler une vulnérabilité et la traiter rapidement ;
  • chaque fabricant indique la durée minimale pendant laquelle le dispositif recevra des mises à jour de sécurité au point de vente (en magasin ou en ligne.

Bien que ces mesures soient encore modestes – même si elles devraient bientôt s’accompagner d’un texte de loi plus précis sur le sujet – et ignorent la question de la protection de la vie privée, elles nous rappellent que nous pouvons – et pas seulement les fabricants – établir des règles sur les appareils que nous utilisons.

Cinq exigences majeures

Dans le même esprit, voici donc une liste de recommandations qui contribueraient grandement à améliorer la protection de la vie privée de tous les utilisateurs d’objets connectés.

  • Chaque objet connecté devrait être accompagné d’une explication claire sur la manière dont les données créées sont transmises, comment et où elles sont stockées et pendant combien de temps.
  • Chaque objet connecté devrait indiquer clairement si les données qu’il crée sont chiffrées (et comment) et qui y a accès.
  • Les fabricants devraient tenir une liste des données collectées qu’ils analysent, monétisent ou revendent, même si elles sont anonymes, ainsi qu’une liste des personnes à qui ils les ont vendues.
  • Les utilisateurs d’objets connectés doivent pouvoir voir quelles données sont conservées et avoir le droit de les faire supprimer définitivement.
  • Tous les objets connectés devraient pouvoir être mis à niveau automatiquement si des corrections de bug sont nécessaires

Il pourrait y en avoir d’autres, comme par exemple que les appareils soient conçus dans une optique de réparation et de recyclage.

Et si cette liste d’exigences n’est finalement pas respectée, car les fabricants ne veulent pas que leurs activités soient rendues publiques, alors elle pourrait bien représenter l’idéal à atteindre pour les législateurs.

Une économie prédatrice… de notre vie privée

Cette liste peut paraître naïve ou idéaliste. Mais l’idée même que ces éléments – comme savoir ce qu’il advient des vidéos enregistrées chez soi – soient considérées comme utopiques montre à quel point le capitalisme de surveillance a profondément creusé ses griffes sur nous au cours de la dernière décennie.

Peu d’entre nous comprennent ou peuvent gérer les implications en matière de vie privée ou de sécurité de l’introduction de ces dispositifs dans nos vies. Ce n’est pas surprenant, dans la mesure où nous avons pour la plupart signé sans comprendre ce que nous avons accepté. Peu d’entre nous prennent la peine de lire les conditions générales ; encore moins les comprennent. Et souvent, ces conditions générales sont de toute façon vagues sur les détails. Si nous ne voulons pas que l’Internet des objets soit simplement une autre technologie qui érode notre vie privée et notre sécurité, nous devons comprendre ce que ces dispositifs font.

Nous devons indiquer clairement ce que nous sommes prêts à échanger, en termes de vie privée, pour utiliser ces dispositifs. Nous devons savoir clairement ce que nous acceptons et ce que nous n’acceptons pas – avant de perdre la possibilité de choisir.

Source : ZDNet.com

Leave a Reply

Your email address will not be published. Required fields are marked *