L'Internet des objets : Enjeux et conseils

Qu'est-ce que l'Internet des objets?

L’Internet des objets est le terme désignant les objets connectés à Internet qui sont capables de communiquer avec des humains, mais aussi entre eux. Ces objets collectent, transmettent et traitent des données.

Les objets connectés ont aujourd’hui toutes sortes d’applications. Les caméras de sécurité nous permettent de surveiller notre maison à distance, les assistants vocaux personnels peuvent augmenter ou abaisser l’éclairage et la température, les montres connectées rendent possible le suivi de données en lien avec notre santé.

Source: OQLF

Enjeux

La collecte de vos données

Les objets connectés sont munis de capteurs qui collectent des données que vous et votre environnement produisez. La quantité d’information récoltée pourrait vous surprendre.

La circulation de vos données

Les données que vos objets collectent se propageront probablement sur Internet. Elles seront hébergées sur le nuage informatique. Elles seront utilisées par des entreprises pour vous offrir des services. Elles pourront également utilisées à d’autres fins. Dans certains cas, elles seront communiquées à des tiers.

Les données recueillies en disent long sur vous

Les données recueillies par les objets connectés peuvent en dire long sur vous. Elles peuvent révéler les lieux où vous allez, vos habitudes de vie, votre état de santé.

Les entreprises utilisent ces données pour de nombreuses raisons : vous proposer un objet connecté ayant de nouvelles fonctionnalités, vous contacter, faire en sorte que les publicités qui vous sont présentées sur Internet vous ciblent plus précisément. Les entreprises communiquent parfois ces données à des tiers pour qu’ils en fassent autant. Au regard des lois canadiennes, les données recueillies par les objets connectés peuvent être considérées comme des renseignements personnels.

Lorsque les entreprises recueillent, utilisent ou communiquent vos renseignements personnels, elles ont l’obligation légale de les protéger, notamment en adoptant des mesures de sécurité adéquates. De même, elles doivent vous expliquer ce qu’elles feront de vos renseignements personnels et obtenir votre consentement.

Pour en savoir plus, vous pouvez consulter les ressources qui se trouvent sur le site Internet du Commissariat à la protection de la vie privée du Canada.

Sécurité déficiente

Les experts en cybersécurité et les autorités gouvernementales au Canada s’inquiètent de la sécurité des objets connectés, et avec raison.
Ces dernières années, les pirates informatiques ont exploité de nombreuses fois les failles de l’Internet des objets. L’absence de mesures de sécurité appropriées pourrait vous exposer à un vol d’information ou à une perte de contrôle de votre objet connecté.

Sources:
The Guardian
Commission d’accès à l’information du Québec

Une armée de zombies

À l’automne 2016, une attaque a rendu inaccessible pendant quelques heures des sites populaires comme Twitter, Amazon et Airbnb. La cause ? Des millions d’objets connectés mal sécurisés ont été transformés en un vaste réseau de machines zombies (réseau « botnet ») par un logiciel malveillant appelé Mirai. Des attaques similaires pourraient se reproduire car de nouveaux logiciels malveillants exploitant les failles de l’Internet des objets continuent d’être développés par les pirates informatiques.

Source: MIT Technology Review

Des caméras indiscrètes

Des dizaines de milliers de caméras de surveillances privées transmettent des images sur Internet à l’insu de leur propriétaire.
Effectivement, des sites Internet permettent de visionner, en temps réel, des images, tournées dans des commerces ou chez des particuliers.
Sur ces sites, on peut même localiser géographiquement les caméras de sécurité. Lorsque cela se produit, c’est que les propriétaires des caméras ont utilisé l’identifiant et le mot de passe par défaut de leur appareil intelligent, ce qui l’a rendu particulièrement facile à pirater.

Source:
Journal de Montréal

Des moniteurs qui parlent aux enfants

En 2016, des parents entendent une voix provenant de la chambre de leur enfant. Des pirates informatiques avaient
pris le contrôle à distance d’un moniteur pour bébé, ce qui leur permettait de parler à l’enfant et de modifier l’angle de la caméra. Dès 2015, une étude de la firme Rapid7 a mis à jour plusieurs vulnérabilités informatiques de moniteurs pour bébé vendus chez de grands détaillants. Les chercheurs ont été en mesure d’obtenir l’information donnant accès aux comptes créés par les utilisateurs et
permettant de visionner les vidéos enregistrées.

Source: Huffington Post

La croissance de l'Internet des objets

Dans le monde, 127 objets connectés sont branchés à Internet chaque seconde

Il y aura 3,4 objets connectés par personne en 2020

Près d’un Canadien sur 4 utilise un objet connecté pour mesurer certaines données en lien avec sa santé

Source: Statista

Conseils

Les bonnes pratiques en matière de sécurité

Lorsque vient le temps d’acheter ou d’utiliser des objets connectés, il est important de prendre certaines précautions. Sécuriser vos objets et soyez vigilant lors de leur utilisation. Sécurisez aussi votre réseau domestique.

Sécurisez votre réseau domestique

Assurez-vous que votre routeur et votre modem soient à jour. Les procédures pour effectuer les mises à jour se trouvent généralement sur le site Internet de l’entreprise.

Assurez-vous que votre réseau Internet domestique utilise le protocole de sécurité WPA2. Ce protocole est sélectionné lors de la configuration de la majorité des routeurs modernes. Si votre routeur ne permet pas l’utilisation de la norme WPA2, procurez-vous un nouveau routeur.

Modifiez le nom donné par défaut à votre réseau Internet domestique (aussi appelé identifiant du jeu de services ou SSID). Ne pas le faire peut laisser croire que votre réseau est peu sécurisé. Évitez d’utiliser un nom permettant de vous identifier ou d’identifier l’endroit où vous habitez.

Informez-vous sur les objets connectés

Les entreprises ne récoltent pas les mêmes renseignements et ne mettent pas en place les mêmes les mesures de sécurité.
Avant de vous procurer un objet connecté, informez-vous au sujet des pratiques de l’entreprise et des mécanismes vous permettant de protéger vos renseignements personnels. Il est important que vous soyez confortable avec l’information reçue.

Au sujet des questions à poser sur les objets connectés

Consultez le site Internet du fabricant de l’objet connecté et assurez-vous d’obtenir des réponses satisfaisantes aux questions suivantes :

Quelles sont les données collectées par l’entreprise? Pourquoi ces données sont-elles collectées ?
Est-ce que mes données seront transférées ou vendues à des tiers ? Pour quelles raisons ?
Quelles sont les mesures de sécurité mises en place par l’entreprise? Par exemple, les communications entre l’objet connecté et mon téléphone seront-elles chiffrées ?

Pour obtenir des renseignements additionnels, consultez la politique de confidentialité qui se trouve sur le site Internet de l’entreprise. Le Commissariat à la protection de la vie privée du Canada vous suggère plusieurs points importants à prendre en considération.

N’hésitez pas à consulter des forums et d’autres ressources informatiques qui peuvent vous guider dans l’achat d’un produit. Des magazines comme Protégez-Vous ou Consumer Reports peuvent vous aider.

Si certaines de vos questions demeurent sans réponse, n’hésitez pas à entrer en contact avec l’entreprise. Ses coordonnées se trouvent généralement sur son site Internet ou dans sa politique de confidentialité. Si le fabricant ne répond pas à vos questions, peut-être est-il préférable d’acheter un autre produit.

Sécurisez vos objets connectés

C’est au moment de la configuration initiale de l’objet
connecté qu’il faut bien sécuriser ses accès et configurer
ses paramètres de confidentialité. À moins de changements
de votre part ou d’une mise à jour de l’entreprise,
la configuration initiale sera maintenue pour toute la durée
d’utilisation de l’objet connecté.

Au sujet de la sécurité de vos objets connectés

Lors de la configuration initiale à partir de votre téléphone intelligent, n’hésitez pas à refuser certaines des autorisations demandées pour accéder à vos renseignements personnels. Dans certains cas, l’objet connecté pourra tout de même être utilisé.

Assurez-vous que le software, le firmware et l’application de l’objet connecté soient à jour. Si vous n’en êtes pas certain, visitez le site Internet de l’entreprise. Si possible, ajustez les paramètres de votre téléphone intelligent ou de votre ordinateur pour que les mises à jour s’y fassent automatiquement.

Assurez-vous d’avoir modifié le nom d’utilisateur et le mot de passe fournis par défaut avec l’objet connecté.

Évitez d’utiliser le même mot de passe pour tous vos objets connectés. Pour ne pas oublier vos mots de passe, considérez l’utilisation d’un gestionnaire de mot de passe.

Pour la création de vos mots de passe, l’Institut National des Standards et Technologies recommande l’utilisation d’une phrase facile à mémoriser.

Une fois que l’objet connecté est configuré, on cesse de penser qu’il recueille et transmet des données, souvent en continu.

Des précautions à l’utilisation

Précaution 1

Assurez-vous régulièrement que vos objets connectés et leur application soient à jour. Il est généralement possible de vérifier en se rendant sur le site Internet de l’entreprise.

Précaution 2

Si vous n’utilisez pas régulièrement un objet connecté, désactivez son micro et sa caméra des objets.

Précaution 3

Avant de quitter votre maison pour une longue période, débranchez vos objets connectés.

Précaution 4

Assurez-vous que, dans l’application de l’objet connecté, l’information destinée à vous contacter dans soit à jour. La politique de confidentialité peut vous être transmises par courriel. Des notifications de mises à jour de sécurité peuvent suivre.

Précaution 5

Vérifier si le détaillant offre toujours un support pour votre objet connecté. Si les mises à jour ne sont plus fournies, éviter d’utiliser l’objet connecté.

Précaution 6

Avant de jeter, recycler ou vendre votre objet connecté, assurez-vous d’en supprimer tous vos renseignements personnels. Réinitialiser ensuite les paramètres de l’objet. Supprimer également votre compte associé à l’objet connecté.

Des ressources pour vous accompagner

Pour mieux comprendre vos droits en matière de vie privée

Guide à l’intention des particuliers sur la protection des renseignements personnels (CPVP)
Aperçu des lois sur la protection des renseignements personnels au Canada (CPVP)
Points à prendre en considération dans une politique de confidentialité (CPVP)
Conseils pour faire part de vos préoccupations concernant la protection de la vie privée à une entreprise (CPVP)

Pour bien protéger vos renseignements personnels

Dix conseils à suivre pour protéger vos renseignements personnels (CPVP)
La protection de la vie privée et l’Internet des objets (CPVP)
L’Internet des objets à la maison (Sécurité publique Canada)
Comment être #connectéfuté à l’Internet des Objets (Sécurité publique Canada)
Aide-mémoire pour la maison intelligente (Online Trust Alliance, en anglais seulement)
Data detox kit (en anglais seulement)

Pour déposer une plainte concernant la protection de vos renseignements personnels

Pour signaler un incident de cybersécurité

Pour en apprendre davantage sur les enjeux de l’Internet des objets

L’Internet des objets – Introduction aux enjeux relatifs à la protection de la vie privée dans le commerce de détail et à la maison (CPVP)
Protection des renseignements personnels et objets connectés (CAI)
The Internet of Things and challenges for consumer protection (Consumers International, en anglais seulement)
Ratissage international de 2016 portant sur l’Internet des objets (GPEN et CPVP)
Every Step You Fake (Open Effect, en anglais seulement)
Déclaration de Mauritius sur l’Internet des Objets (ICDPPC, en anglais seulement)
Internet of things – Privacy & Security in a Connected World (FTC, en anglais seulement)
Privacy by Design (Ann Cavoukian)
Electronic privacy information center (en anglais seulement)

Profils

Sujets

Types