Le danger des objets connectés : 5 conseils pour protéger vos données, votre sécurité, votre vie privée

Des mesures de prudence s’imposent au moment d’utiliser à la maison des objets connectés, dont la popularité a grimpé en Belgique entre 2020 et 2022.

Georges Lekeu
Caméra de surveillance connectée à la maison
La caméra de surveillance connectée peut livrer des informations cruciales au hacker qui profite des failles de votre Wi-Fi ou du cryptage des images dans le cloud. ©Adobe Stock

De l’assistant virtuel type Google Home à la caméra de surveillance, 29 % des Belges âgés de 16 à 74 ans ont utilisé au moins un appareil ou un système domestique connecté à Internet en 2022. C’est une progression de 5 % par rapport à 2020 (24 %), souligne Statbel, l’office belge de statistique.

Bref, l’usage de la version connectée d’objets du quotidien comme le thermostat, l’ampoule, la serrure, le frigo, le four ou encore le système d’alarme connaît une belle progression en Belgique. Une lame de fond qui pose des questions de sécurité.

Exemple : la caméra de surveillance connectée traite des images qui peuvent rapporter gros à celui qui les détourne. Dans le pire des scénarios, l’appareil ne crypte pas le flux vidéo au moment de le faire transiter par le cloud du fabricant. Un hacker à l’affût peut ainsi vérifier assez facilement si votre habitation est occupée.

Le cloud, ce maillon faible

Parmi les dangers liés aux objets connectés, pointons :

  • Le cambriolage.
  • Les atteintes à la vie privée.
  • Le vol de données sensibles et confidentielles.
  • Le pillage de votre compte bancaire après le détournement de données sensibles.
  • La diffusion en ligne et sur le darknet des données volées.

“La plupart des objets connectés se connectent à un service cloud”, rappelle Xavier Bellekens (Lupovis) au moment d’évoquer l’un des talons d’Achille de cette famille d’appareils. “Pour un adversaire, il y a alors plusieurs façons d’attaquer l’objet si jamais les données en transit ou en stockage ne sont pas suffisamment sécurisées”, analyse cet expert namurois en cybersécurité. “Récemment, des brassards qui mesurent la pression sanguine ont été pris en défaut parce qu’ils ne chiffraient pas assez efficacement la transmission des données et des mesures médicales entre le smartphone et le cloud. Il était facile d’obtenir les infos de n’importe quel utilisateur : sa géolocalisation, l’identité du médecin à qui les relevés étaient également transmis, etc. ”

Les 5 commandements pour se protéger

Dans ces conditions, comment se protéger au mieux à l’heure d’utiliser un objet connecté ? Voici les 5 recommandations essentielles.

  1. Miser sur des mots de passe complexes et différents, d’un objet connecté à l’autre, mais aussi sur votre réseau Wi-Fi qui peut faire office de porte dérobée.
  2. Activer l’authentification à deux facteurs si jamais l’objet connecté propose cette option. Vous recevrez des alertes sur votre smartphone en cas d’utilisation suspecte de l’appareil.
  3. Vérifier régulièrement la disponibilité d’une mise à jour pour votre objet connecté. Une mise à jour est susceptible de combler des failles de sécurité.
  4. Désactiver un objet connecté quand vous n’en avez pas besoin. Déconnecté, il ne pourra pas être la cible d’une tentative d’intrusion ou d’attaque.
  5. Ne pas encoder des données personnelles “inutiles” qui vous sont éventuellement réclamées lors de la configuration de l’objet connecté. Au pire, s’il est obligatoire d’encoder quelque chose pour progresser dans la procédure, il suffit d’entrer une information plausible. Exemple : indiquer une autre date que votre date de naissance réelle.
Vous êtes hors-ligne
Connexion rétablie...