Actualités

Objets connectés : des conseils pour les sécuriser

auteur : Morgane Jardillier - publié le
© Ministère de l'Intérieur
© Tous droits réservés

Caméras, jouets, montres, drones, robots, consoles de jeux… Les objets connectés ont encore été nombreux sous le sapin cette année. De plus en plus populaires, ils soulèvent de nombreuses questions, notamment concernant l’importance des données personnelles stockées sur Internet (profil, environnement, localisation de l’utilisateur, messagerie intégrée…). Comment vous protéger ? GendInfo.fr vous aide à faire le point.

Bien qu'anodins et facilement intégrés dans votre vie quotidienne, la façon dont les objets connectés traitent vos données personnelles n'est pas sans risques. Aussi faut-il rester vigilant sur la façon de les utiliser.

Quels sont les risques ?

L’utilisation mal contrôlée ou non sécurisée de tout objet connecté peut confronter son utilisateur à diverses problématiques. Certains constructeurs ne fournissent pas d’informations claires et complètes sur la collecte, les conditions d’exploitation et de stockage ainsi que la suppression de vos données.

Ainsi, les communications et les données collectées par un objet connecté peuvent potentiellement être utilisées à des fins de ciblage publicitaire ou détournées par un individu malveillant, par exemple à des fins d’escroquerie (moyens de paiement, demandes de crédits), d’usurpation d’identité voire de harcèlement.

La sécurité avant tout !

Il est d’abord primordial de s’informer avant de céder et de passer à la caisse ! Méfiez-vous des objets à bas coût. Un jouet connecté proposé à faible coût peut faire passer la vie privée au second plan et proposer des solutions techniques peu ou mal sécurisées.

Les informations sur les données collectées et leur hébergement doivent être transparentes : les conditions d’utilisation sont-elles en français et compréhensibles ? Les données sont-elles réutilisées à d’autres fins ou transmises à des partenaires ? Les données sont-elles hébergées en Europe ou dans un pays tiers moins disant en matière de protection des données ? Existe-t-il des coordonnées ou une adresse de contact du fabricant pour exercer ses droits concernant les données personnelles ? Peut-on contrôler les données collectées, désactiver certaines fonctions comme la géolocalisation ? Peut-on protéger l’accès à l’appareil et aux services associés (application mobile, site Web) grâce à un mot de passe ou un mode d’authentification complémentaire ?

En cas de doute, préférez un achat physique auprès de vendeurs spécialisés en mesure de vous faire tester et de vous conseiller techniquement. Consultez également les bancs d’essais proposés par les associations de consommateurs, les commentaires des internautes dans les magasins d’application et plus largement sur les forums d’utilisateurs.

Comment protéger vos données personnelles ?

Soyez vigilants sur les possibilités de connectivité offertes par l’objet :

- vérifiez qu’il ne permet pas à n’importe qui de s’y connecter ;

- changez le paramétrage par défaut de l’objet (mot de passe, code PIN, etc.) ;

- sécurisez l’accès au compte en ligne attaché au jouet par un mot de passe fort et différent de vos autres comptes ;

- soyez attentif si vous associez l’objet à des réseaux sociaux ; désactivez le partage automatique des données ;

- vérifiez que l’objet dispose d’un voyant lorsqu’il est en écoute ou en transmission d’informations sur Internet ;

- éteignez-le quand il ne sert pas ou pour éviter de capter des données sensibles ;

Quid si les objets nécessitent un compte en ligne ?

Dites-en le moins possible au moment de l’inscription :

- ne communiquez que le minimum d’informations nécessaires au service (par exemple, utilisez au maximum des pseudonymes au lieu du nom/prénom ; donnez une date de naissance aléatoire si le système a besoin de déterminer un âge) ;

- créez une adresse mail spécifique pour les objets utilisés ;

- sécurisez l’accès au compte par un mot de passe fort et différent de vos autres comptes ;

- avant la mise au rebut ou un changement d’utilisateur (revente, vol, etc.), pensez à supprimer l’association de l’objet avec vos différents comptes ;

- utilisez la fonction « réinitialiser les paramètres d’usine » de l’objet si disponible ;

- enfin, effacer ses données sur le jouet et sur le service en ligne associé lorsqu’il n’est plus utilisé.

 

© Ministère de l’Intérieur