IoT : 6 conseils pour vous assurer que votre objet connecté est sécurisé

Les objets connectés sont nombreux dans notre quotidien : montre, balance, éclairage, enceinte, caméra… Mais leur utilisation est-elle sécurisée ?

Des polémiques ont mis en lumière des cybermenaces liés aux objets connectés. Leur vulnérabilité est dû à leur connexion à Internet et à d'autres appareils (via Bluetooth). 

Comme ils utilisent les fonctionnalités de géolocalisation, appareil photo, caméra ou microphone de vos smartphones, et stockent des informations personnelles, une potentielle faille pourrait avoir de lourdes conséquences sur la protection de votre vie privée.
En France, la CNIL (Commission Nationale Informatique et Libertés) est chargée de vérifier la conformité des objets du marché, notamment en termes de confidentialité et protection de la vie privée. Même si certains fabricants la consultent au préalable de la commercialisation de leurs produits, certains s’en passent, par souci d’économie ou de connaissance.
Côté utilisateur, que ce soit à titre personnel ou professionnel, vous avez la possibilité d’agir. Voici 6 conseils pour être serein quant à l'utilisation de vos objets connectés.

Astuce #1 : Renseignez-vous sur le fabricant et/ou l'éditeur
Grâce à Internet, de nombreux avis de consommateurs ou d’association peuvent donner des indices quant à la vulnérabilité des produits, logiciels ou applications. Soyez attentifs à ces mises en garde.
Vous pouvez également vous renseigner auprès de certaines organisations de Threat Intelligence, comme l'équipe Talos chez Cisco, chargée de détecter les menaces dans les objets du commerce et les signaler aux fabricants et autorités compétentes. 

Astuce #2 : Vérifiez la provenance de l’objet connecté
Il est essentiel de s’intéresser au lieu de fabrication et de commercialisation de l’objet que vous souhaitez vous procurer ou utiliser. S’il n’est pas disponible dans les magasins ou sites e-commerce français, cela peut signifier que la CNIL en a interdit la commercialisation.

Astuce #3 : Paramétrez l’objet dès la première utilisation

Cette étape est parfois oubliée par les utilisateurs, mais elle est cruciale. Le paramétrage permet de définir un mot de passe, un profil utilisateur et les droits d’accès à d’autres fonctionnalités de votre smartphone. Il vous faut comprendre quelles données sont collectées et à quelle utilité.
Vous pouvez donc en profiter pour mettre un mot de passe fort (comprenant des chiffres, des lettres, en majuscule et en minuscule, ainsi que des caractères spéciaux), mettre le moins d’informations personnelles possibles dans votre profil, et interdire l’accès à l’appareil photo et au microphone, par exemple.

Astuce #4 : Surfez sur un réseau WiFi sécurisé

Votre objet emprunte une connexion sans fil, qu’il s’agisse de WiFi ou Bluetooth. Or, vous devez être vigilant.
Il est déconseillé de se connecter à un réseau que vous ne connaissez pas, sauf si vous utilisez un serveur distant, de type VPN. Si vous êtes propriétaire du réseau, assurez-vous de crypter les données qui y transitent et de définir des droits d’accès spécifiques
En parallèle, vous pouvez également vérifier que votre terminal dispose bien de solutions de sécurité, notamment d'un antivirus et d'un pare-feu nouvelle génération.

Astuce #5 : Effectuez les mises à jour

Les mises à jour permettent aux constructeurs et éditeurs de corriger certains défauts ou failles de leurs applications ou logiciels. Parfois, les utilisateurs ne les font pas, ce qui peut ouvrir la porte aux menaces. Ce fut le cas par exemple avec l’attaque WannaCrypt en 2017, qui utilisait une faille de Windows XP, impactant tous les utilisateurs n’ayant pas effectué la mise à jour (source).
Le même problème se pose avec les objets connectés ; il est indispensable d’effectuer les mises à jour pour s’assurer d’avoir tous les correctifs appliqués à votre objet et vos applications. Et ainsi limiter les intrusions au sein de vos appareils et applications.

Astuce #6 : Éteignez vos objets connectés après utilisation

Cela peut sembler anodin mais éteindre votre appareil après utilisation permettra d’éviter de diffuser des informations involontairement - qu'il s'agisse de la performance d'une machine, de votre rythme cardiaque, ou de la caméra de votre téléphone par exemple. En plus de limiter les risques, vous économiserez la batterie de vos appareils et ferez un geste pour la planète !
En appliquant ces astuces, vous pouvez utiliser en toute sérénité vos objets connectés et tirer profit de leurs avantages. En mai 2018, le RGPD (Règlement Général pour la Protection des Données) vous offrira également davantage de protection sur la collecte et l'utilisation des données de vos objets IoT.
Pour en savoir plus, vous pouvez également lire l’article de la CNIL « Objets connectés : n’oubliez pas de les sécuriser ! » (décembre 2017).