Nouveau monde. Données personnelles : faut-il se méfier des objets connectés ?
Les objets connectés rendent de nombreux services mais ils présentent un risque en matière de vie privée. Mardi 28 janvier avait lieu la Journée de la protection des données, une initiative européenne visant à sensibiliser à la protection des données.
:quality(50)/2023/07/07/64a7df4c5fe71_placeholder-36b69ec8.png)
:quality(50)/2019/11/16/phpISW6YT.jpg)
Caméras vidéo, assistants vocaux, capteurs de températures et autres téléviseurs modernes… Les nouveaux objets connectés ne sont pas des appareils électroniques comme les autres car ils traitent des données numériques, en l’occurrence les vôtres. Cela constitue un risque potentiel d’atteinte à la vie privée.
Bonnes pratiques contre le piratage
Le premier risque encouru est celui du piratage. Un tiers non-autorisé peut se brancher sur votre caméra personnelle si celle-ci est mal sécurisée. Des pirates peuvent également s’en prendre à la base de données du fabricant et récupérer des informations vous concernant.
Il est indispensable de prendre certaines précautions pour se protéger :
- changer les mots de passe par défaut
- utiliser un mot de passe fort
- activer l’authentification à deux facteurs lorsque celle-ci est proposée
- ne pas accepter le partage par défaut de toutes ses données lors du paramétrage du produit, etc.
Gare aux produits bas de gamme
Il est indispensable de se méfier des objets connectés bas de gamme vendus en ligne. Certains ne sont pas assez sécurisés et peuvent être aisément piratés (par exemple, si les mots de passe sont transmis en clair sans être encryptés). Quelques produits ont même de fausses homologations UE. Il est donc indispensable d’acheter des produits émanant de marques réputées fiables, qui intègrent la sécurité dès la conception.
La protection de la vie privée passe aussi par des précautions d’usage comme le respect l’intimité des personnes avec lesquelles on vit. Il est évidemment interdit de filmer chez ses voisins ou de soumettre un employé de maison à une vidéosurveillance sans son consentement. La CNIL préconise même de prévenir vos amis si vous possédez un assistant vocal. Enfin, l’une des précautions de base consiste à éteindre l’appareil si l’on ne s’en sert pas.
Même s’il est moindre, il existe également un risque d’exploitation abusive des données par certains fabricants eux-mêmes. Il s’agit là d’un risque commercial, qui s’inscrit dans un cadre juridique (ce qui est légal et ce qui ne l’est pas). Le RGPD est censé protéger les citoyens européens mais encore faut-il que les utilisateurs eux-mêmes prennent certaines précautions au moment du paramétrage de leurs objets connectés, comme ne pas transmettre inutilement une adresse personnelle ou autoriser un partage abusif de toutes les données.
Qu’est-ce que la journée de la protection des données ?
Lancée en 2006 par le Conseil de l’Europe, la journée de la protection des données a pour but de faire prendre conscience, aux particuliers et entreprises, de l’importance des données personnelles. Au niveau européen, la directive européenne sur les données personnelle (directive e-privacy) vient compléter le RGPD en s’intéressant à la protection des données secteurs par secteurs (réseaux, télécommunications, marketing électronique, cookies, etc.). Ce texte, qui date de 2002 et a été mis à jour en 2009, doit être à nouveau révisé en raison de l’entrée en vigueur du RGPD en 2018 mais le dossier piétine. Les partenaires ne parviennent pas à s’entendre, entre ceux qui trouvent que cela ne va pas assez loin et ceux qui estiment au contraire que certaines dispositions sont trop contraignantes.
Commentaires
Connectez-vous à votre compte franceinfo pour participer à la conversation.