Donnez
ensemble-ondes

Définition

symbol-2-1

Qu’est-ce que l’Internet des objets?

L’Internet des objets est le terme désignant les objets connectés à Internet qui sont capables de communiquer avec des humains, mais aussi entre eux. Ces objets collectent, transmettent et traitent des données.

Les objets connectés ont aujourd’hui toutes sortes d’applications. Les caméras de sécurité nous permettent de surveiller notre maison à distance, les assistants vocaux personnels peuvent augmenter ou abaisser l’éclairage et la température, les montres connectées rendent possible le suivi de données en lien avec notre santé.

Source:

OQLF

La croissance de l'Internet des objets

graphique-v01
Source:

Statista

terreobjets

Dans le monde, 127 objets connectés
sont branchés à Internet chaque seconde

statistiqueobjet-01

Il y aura 3,4 objets connectés par personne
en 2020

un-sur-quatre

Près d’un Canadien sur 4 utilise un objet connecté
pour mesurer certaines données en lien avec sa santé

Enjeux

La collecte de vos données

Les objets connectés sont munis de capteurs qui collectent des données
que vous et votre environnement produisez. La quantité d’information
récoltée pourrait vous surprendre.

montreconnecte
Option Consommateurs

La circulation de vos données

Les données que vos objets collectent se propageront
probablement sur Internet. Elles seront hébergées sur
le nuage informatique. Elles seront utilisées par des
entreprises pour vous offrir des services. Elles pourront
également utilisées à d’autres fins. Dans certains cas,
elles seront communiquées à des tiers.

En savoir plus sur la circulation de vos données

cuisine-1

Sécurité déficiente

Les experts en cybersécurité et les autorités gouvernementales
au Canada s’inquiètent de la sécurité des objets connectés, et avec raison.
Ces dernières années, les pirates informatiques ont exploité de nombreuses
fois les failles de l’Internet des objets. L’absence de mesures de sécurité
appropriées pourrait vous exposer à un vol d’information ou à une perte de
contrôle de votre objet connecté.

Source:

The Guardian
Commission d’accès à l’information du Québec

nuagelockbroken
ampoubles

Une armée de zombies

À l’automne 2016, une attaque a rendu inaccessible pendant
quelques heures des sites populaires comme Twitter, Amazon
et Airbnb. La cause ? Des millions d’objets connectés mal
sécurisés ont été transformés en un vaste réseau de machines
zombies (réseau « botnet ») par un logiciel malveillant appelé
Mirai. Des attaques similaires pourraient se reproduire car de
nouveaux logiciels malveillants exploitant les failles de l’Internet
des objets continuent d’être développés par les pirates informatiques.

Source:

MIT Technology Review

Des caméras indiscrètes

Des dizaines de milliers de caméras de surveillances privées
transmettent des images sur Internet à l’insu de leur propriétaire.
Effectivement, des sites Internet permettent de visionner, en temps
réel, des images, tournées dans des commerces ou chez des particuliers.
Sur ces sites, on peut même localiser géographiquement les caméras
de sécurité. Lorsque cela se produit, c’est que les propriétaires des
caméras ont utilisé l’identifiant et le mot de passe par défaut de
leur appareil intelligent, ce qui l’a rendu particulièrement facile
à pirater.

Source:

Journal de Montréal

camerasurveillence-pointrouge
radiobebe-bulles

Des moniteurs qui parlent aux enfants

En 2016, des parents entendent une voix provenant de la
chambre de leur enfant. Des pirates informatiques avaient
pris le contrôle à distance d’un moniteur pour bébé,
ce qui leur permettait de parler à l’enfant et de modifier
l’angle de la caméra. Dès 2015, une étude de la firme Rapid7
a mis à jour plusieurs vulnérabilités informatiques de
moniteurs pour bébé vendus chez de grands détaillants.
Les chercheurs ont été en mesure d’obtenir l’information
donnant accès aux comptes créés par les utilisateurs et
permettant de visionner les vidéos enregistrées.

Source:

Huffington Post

Conseils

Les bonnes pratiques en matière de sécurité

Lorsque vient le temps d’acheter ou d’utiliser des objets connectés,
il est important de prendre certaines précautions. Sécuriser vos
objets et soyez vigilant lors de leur utilisation. Sécurisez aussi
votre réseau domestique.

nuagelock
routeur

Sécurisez votre réseau domestique

Assurez-vous que votre routeur et votre modem soient à jour. Les
procédures pour effectuer les mises à jour se trouvent généralement
sur le site Internet de l’entreprise.

Assurez-vous que votre réseau Internet domestique utilise le protocole
de sécurité WPA2. Ce protocole est sélectionné lors de la
configuration de la majorité des routeurs modernes. Si votre routeur ne
permet pas l’utilisation de la norme WPA2, procurez-vous un
nouveau routeur.

Modifiez le nom donné par défaut à votre réseau Internet domestique
(aussi appelé identifiant du jeu de services ou SSID).Ne pas le faire
peut laisser croire que votre réseau est peu sécurisé. Évitez d’utiliser
un nom permettant de vous identifier ou d’identifier l’endroit où vous habitez.

Informez-vous sur les objets connectés

Les entreprises ne récoltent pas les mêmes renseignements et
ne mettent pas en place les mêmes les mesures de sécurité.
Avant de vous procurer un objet connecté, informez-vous au sujet
des pratiques de l’entreprise et des mécanismes vous permettant
de protéger vos renseignements personnels. Il est important que
vous soyez confortable avec l’information reçue.

En savoir plus sur les questions à poser

madame-interrogation
scenecuisine

Sécurisez vos objets connectés

C’est au moment de la configuration initiale de l’objet
connecté qu’il faut bien sécuriser ses accès et configurer
ses paramètres de confidentialité. À moins de changements
de votre part ou d’une mise à jour de l’entreprise,
la configuration initiale sera maintenue pour toute la durée
d’utilisation de l’objet connecté.

En savoir plus sur la manière de sécuriser vos objets connectés

Des précautions à l’utilisation

Une fois que l’objet connecté est configuré, on cesse de penser qu’il recueille et transmet des données, souvent en continu.

1

Assurez-vous régulièrement que
vos objets connectés et leur
application soient à jour. Il est
généralement possible de vérifier
en se rendant sur le site Internet
de l’entreprise.

2

Si vous n’utilisez pas
régulièrement un objet connecté,
désactivez son micro
et sa caméra des objets.

3

Avant de quitter votre maison pour
une longue période, débranchez
vos objets connectés.

4

Assurez-vous que, dans l’application
de l’objet connecté, l’information
destinée à vous contacter dans
soit à jour. La politique de
confidentialité peut vous être
transmises par courriel.
Des notifications de mises à
jour de sécurité peuvent suivre.

5

Vérifier si le détaillant offre toujours
un support pour votre objet
connecté. Si les mises à jour ne
sont plus fournies, éviter
d’utiliser l’objet connecté.

6

Avant de jeter, recycler ou vendre
votre objet connecté, assurez-vous
d’en supprimer tous vos renseignements
personnels. Réinitialiser ensuite les
paramètres de l’objet. Supprimer également votre compte associé à l’objet connecté.

Ressources

Des ressources pour vous accompagner

Pour mieux comprendre vos droits en matière de vie privée :
Guide à l’intention des particuliers sur la protection des renseignements personnels (CPVP)
Aperçu des lois sur la protection des renseignements personnels au Canada (CPVP)
Points à prendre en considération dans une politique de confidentialité (CPVP)
Conseils pour faire part de vos préoccupations concernant la protection de la vie privée à une entreprise (CPVP)

 

Pour bien protéger vos renseignements personnels :
Dix conseils à suivre pour protéger vos renseignements personnels (CPVP)
La protection de la vie privée et l’Internet des objets (CPVP)
L’Internet des objets à la maison (Sécurité publique Canada)
Comment être #connectéfuté à l’Internet des Objets (Sécurité publique Canada)
Aide-mémoire pour la maison intelligente (Online Trust Alliance, en anglais seulement)
Data detox kit (en anglais seulement)

 

Pour déposer une plainte concernant la protection de vos renseignements personnels :
Au Québec : Commission d’accès à l’information du Québec
En Alberta : Office of the Information and Privacy Commissioner of Alberta
En Colombie-Britannique : Office of the Information and Privacy Commissioner for British Columbia
Dans le reste du Canada : Commissariat à la protection de la vie privée du Canada

 

Pour signaler un incident de cybersécurité :
Conseils de Sécurité publique Canada

 

Pour en apprendre davantage sur les enjeux de l’Internet des objets :
L’Internet des objets – Introduction aux enjeux relatifs à la protection de la vie privée dans le commerce de détail et à la maison (CPVP)
Protection des renseignements personnels et objets connectés (CAI)
The Internet of Things and challenges for consumer protection (Consumers International, en anglais seulement)
Ratissage international de 2016 portant sur l’Internet des objets (GPEN et CPVP)
Every Step You Fake (Open Effect, en anglais seulement)
Déclaration de Mauritius sur l’Internet des Objets (ICDPPC, en anglais seulement)
Internet of things – Privacy & Security in a Connected World (FTC, en anglais seulement)
Privacy by Design (Ann Cavoukian)
Electronic privacy information center (en anglais seulement)

Remerciements

Wolfgang
Mireille Bergeron et Marilyne Lord
Design d’icons par Freepik, Eucalyp, mynamepong, Smashicons, Those Icons et Zlatko Najdenovski sur www.flaticon.com

Partenaire

Ce projet a été financé avec le soutien du Programme d’investissement communautaire de l’ACEI.