Que reste-t-il de la vie privée et de nos données quand nous sommes connectés 24h/24 à notre smartphone, à Facebook ? Le développement des nouvelles technologies et la mise en place d'un monde de plus en plus « tout numérique », redéfinit la notion même de vie privée. Jusque-là, on gardait l'impression de pouvoir contrôler ce que l'on partageait. Mais, peu à peu, on découvre que ce n'est plus forcément le cas. Les objets connectés qui arrivent de plus en plus dans notre quotidien, notre santé, nos maisons, représentent désormais une menace invisible. Les données nous concernant s'accumulent, à la merci des entreprises mais aussi des piratages. Alors quelles sont les solutions pour protéger sa vie privée ? Comment réagir ? Que nous réserve le futur ? On fait le point sur les différents aspects.
Y-a-t-il vraiment un risque pour vos données ?
Les objets connectés mettent la sécurité de votre privée en danger de deux façons. La première, c'est par les informations que collecte l'entreprise sur vous. Si la plupart des entreprises revendiquent ne rien garder ou les stocker de façon sécurisée dans le cloud, rien n'est jamais « sûr » toutefois. Il suffit de repenser à l'affaire récente de « We Vibe ». L'entreprise de sex-toys connectée a été condamnée pour avoir collecté des informations très privées sur les utilisateurs.
« Les fabricants des objets connectés savent beaucoup de choses sur nous. Ils peuvent rapprocher les informations collectées de notre adresse e-mail. Dans l'exemple du frigo, ils peuvent savoir ce que nous buvons, si nous sommes de gros mangeurs, à combien nous vivons, à quelle heure on déjeune. Et, bien sûr, avec la géolocalisation, ils peuvent aussi savoir où l'on habite. Toutes ces données intéressent énormément de nombreuses entreprises, qui sont prêtes à les acheter très cher pour adapter les publicités qu'elles nous envoient » explique Caroline Laverdet, avocate spécialisée dans les nouvelles technologies à nos confrères de 1jour1actu.
La deuxième grande problématique posée pour la sécurité de nos objets connectés concerne le risque de piratage. On le sait, la plus grande partie d'entre eux y sont hautement vulnérables. Les scientifiques du MIT ont prévu en ce début d'années que les attaques de botnet basées sur les objets connectés allaient exploser dans les prochaines années. Selon une étude publiée en début d'année par IBM, 80% des applications des objets connectés ne seraient même pas testés ! Mais le risque le plus direct, est sans doute celui qui touche à votre intimité. Sur Internet, des sites proposent déjà des consulter des caméras de surveillance en libre-accès. Imaginez-vous si la caméra de votre salon est dans la même configuration ? Avec un mot de passe basique, le risque est réel. Un danger qui existe aussi avec les objets santés par exemple.
Une mine d'or potentielle pour les forces de l'ordre
C'est sans aucun doute une conséquence inattendue des objets connectés mais qui commence à prendre de l'importance de l'autre côté de l'Atlantique. Les forces de l'ordre se servent des données enregistrés par les objets connectés comme preuve ou pour classer une affaire. Le cas le plus célèbre est sans aucun doute celui de l'Assistant Echo d'Amazon. Dans l'Arkansas, la police souhaitait accéder aux donnés de l'assistant pour résoudre potentiellement un meurtre. Mais l'entreprise a refusé de communiquer ces données pour protéger la vie privée des utilisateurs. L'objectif d'Amazon était surtout dans ce cas d'éviter de créer un précédent.
Mais d'autres entreprises ont déjà sauté le pas. Un bracelet Fitbit a permis de classer sans suite une plainte de viol et un pacemaker a pu être utilisé pour inculper l'auteur d'un incendie volontaire et d'une fraude à l'assurance. Pour l'instant, cela reste minoritaire. D'une part parce que les entreprises ne sont pas forcément très volontaires pour communiquer. D'autre part parce que les forces de l'ordre ne sont pas forcément formées à cela. « La plupart des policiers ne penseraient même pas à regarder un Fitbit ou un thermostat. Et même s'ils le font, retrouver des éléments spécifiques dans l'énorme volume de données collectées réclame d'importantes ressources informatiques. Cela peut parfois prendre des semaines à traiter » explique John Sammons, ex-policier et professeur à l'université Marshall de Virginie occidentale.
Comment protéger sa vie privée avec les objets connectés ?
La première chose à faire est de bien lire les conditions d'utilisation. Sur la plupart des sites internet, on les passe sans les lire par paresse ou parce qu'on considère qu'elles sont identiques partout. Mais ici, c'est la question de note vie privée qui est en jeu. Assurez-vous de savoir ce que le fabricant annonce vouloir faire de vos données. Grâce à une réglementation votée en 2016, cette « notice » doit être écrite de façon claire et compréhensible.
Le second conseil est d'utiliser une adresse mail qui soit différente de celle que vous utilisez en temps normal et qui n'utilise pas vos noms et prénoms. Bref pour protéger sa vie privée, mieux vaut opter pour un pseudonyme. Utilisez un courrier électronique dédié à vos objets connectés ! Ainsi, vous limitez les risques de piratage et si cela arrive, les dégâts seront « limités ». Enfin, entre deux modèles, favorisez l'objet qui stocke vos informations localement et non pas dans le cloud. Ainsi cela permet de mieux protéger sa vie privée. Pour vivre heureux, vivez cachés.
- Partager l'article :
