Accueil > Tech > Sécurité > L’Internet des Objets reste une calamité pour la protection des données
internet des objets protection données étude

L’Internet des Objets reste une calamité pour la protection des données

L’Internet des Objets est une catastrophe pour la confidentialité et la protection des données, car la plupart des objets connectés collectent et transfèrent des informations personnelles. C’est ce que révèle la plus vaste étude jamais menée sur l’IoT…

En tant que technologie, l’Internet des Objets a entraîné une véritable révolution industrielle. Depuis son émergence il y a maintenant plusieurs années, d’innombrables entreprises mettent tout en oeuvre pour connecter tous les objets du quotidien à internet.

Malheureusement, dans cette ruée vers le  » tout connecté « , les constructeurs font souvent fi des questions de sécurité et de confidentialité. De fait, en 2019, des millions d’objets connectés représentent une menace pour la protection des données personnelles…

C’est ce que révèle la plus grande étude jamais menée sur l’Internet des Objets, réalisée par la Northeastern University en collaboration avec l’Imparial College London. Ensemble, les deux institutions ont passé en revue plus de 81 objets connectés populaires tels que des télévisions, des dongles de streaming, des enceintes ou des sonnettes fabriqués par les leaders du marché comme Google, Roku et Amazon.

À l’issue de 34 586 tests, le verdict des chercheurs est sans appel. L’immense majorité des appareils passés en revue collectent des informations sur les utilisateurs telles que l’adresse IP, les détails techniques de l’appareil utilisé, ou les données de géolocalisation.

Ces données sont ensuite partagées avec des tiers, le plus souvent sans la moindre transparence ni demande de consentement. Sur les 81 produits examinés lors de l’étude, 72 établissent un contact avec une entreprise autre que le constructeur. Pire encore, les informations transférées sont rarement chiffrées et une personne mal intentionnée pourrait facilement les intercepter.

Internet des Objets : 72 appareils sur 81 collectent et transfèrent des données

Ainsi, presque toutes les télévisions du panel contactent Netflix même si aucun compte Netflix n’a été configuré dessus. Elles transmettent au géant du streaming des informations telles que le modèle de téléviseur utilisé et son emplacement géographique.

L’une des caméras connectées étudiées transfère les données vers plus de 52 adresses IP uniques à l’échelle mondiale, et une télévision Samsung est entrée en contact avec 30 adresses IP différentes. Parmi les destinataires, on compte les principaux fournisseurs Cloud tels qu’Akamai, Google et Amazon, mais aussi une large variété de partenaires marketing. Ces données peuvent ensuite être utilisées pour élaborer des profils comportements des consommateurs sans même que ces derniers ne le sachent.

Et le problème ne fait que s’amplifier lorsqu’un appareil offre des fonctionnalités d’enregistrement telles qu’un microphone ou une caméra. Pour cause, ces appareils peuvent tout à fait vous enregistrer sans que vous ne le sachiez. Plusieurs sonnettes dotées de caméra analysées dans le cadre de l’étude enregistrent tous les mouvements détectés et il est impossible de désactiver cette fonction. De même, des appareils compatibles Amazon Alexa s’activent et enregistrent même si le mot d’activation n’a pas été prononcé.

Les chercheurs qui ont mené cette édifiante étude précisent qu’il est très difficile d’examiner la sécurité des appareils connectés, notamment parce que leurs constructeurs font tout pour empêcher de savoir quelles données sont envoyées. De plus, les systèmes de chiffrement censés protéger les données lors de leurs transferts à des tiers empêchent aussi d’en vérifier la nature.

En publiant cette étude, les chercheurs espèrent inciter d’autres institutions à faire en sorte d’offrir aux consommateurs davantage de contrôle sur les informations exposées par leurs objets connectés. En attendant, ils conseillent de prendre soin de réfléchir longuement avant d’acheter des produits. Il est par exemple recommandé d’opter pour des objets  » non connectés  » dès lors que l’IoT ne s’avère pas indispensable

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Send this to a friend