Afin d’éviter tout vol de données personnelles et compromission de la vie privée, Martin Hron, Senior Security Researcher, chez Avast, dispense quelques conseils pour un shopping de Noël réussi en matière d’objets connectés :

« Aussi trivial que cela puisse paraître, une marque peu connue sur le marché impose de se renseigner au sujet de ses distributeurs, et de vérifier quelles informations sont disponibles en ligne à son propos. On recherchera plus particulièrement les spécificités techniques, le calendrier des futures mises à jour logicielles ou des microprogrammes, la dernière fois qu’un patch a été publié, et le niveau d’assistance fourni par le fabricant.

Par exemple, ce fabriquant dispose-t-il d’une URL en HTTP, ou en HTTPS ? Les entreprises les plus soucieuses de leur sécurité utilisent généralement le protocole HTTPS, qui chiffre la connexion entre l’utilisateur final et le site internet. Bien qu’il soit ici question de la sécurité dudit site et non du produit en lui-même, il s’agit d’un bon indicateur de l’importance accordée à la sécurité en général.

Il s’avère également utile de s’interroger sur les données qui seront collectées par le périphérique, via le micro ou la caméra par exemple, et de mesurer le risque encouru si ces informations tombaient entre de mauvaises mains. Plus important encore, il ne faut pas hésiter à remettre en cause l’intégrité de la collecte de données elle-même. Il est en effet tout à fait légitime, voire recommandé, de se demander si l’accès à ces informations est bien nécessaire au fonctionnement de l’appareil. Si la réponse à cette question est "non", il serait bon de réfléchir à deux fois avant d’acheter le produit concerné. Pour aller plus loin, et dans le cadre du règlement européen pour la protection des données (RGPD) entré en vigueur en mai 2018, il est possible de se renseigner et d’exercer ses droits Informatique et Libertés sur les traitements de données personnelles sur le site de la Commission nationale de l’informatique et des libertés de France (CNIL).

Enfin, et surtout, l’utilisateur doit vérifier que le processus d’installation du produit fait état de sa sécurité. Il doit se demander si la configuration consiste simplement à allumer l’appareil, ou si elle nécessite la modification du mot de passe par défaut en un mot de passe plus complexe. Il est primordial de protéger son appareil avec de solides dispositifs de sécurité dès sa première utilisation. Ainsi, si l’appareil propose une protection biométrique, avec une reconnaissances vocale ou faciale par exemple, l’utilisateur ne doit pas opter pour une sécurisation moindre, car jugée plus pratique. En outre, il existe des règles de sécurité basiques à appliquer à son nouvel objet connecté : remplacer le mot de passe par défaut par un autre moins facilement piratable, en faire de même pour le routeur auquel l’objet se connectera, et installer les mises à jour logicielles dès leur mise à disposition.

Les fêtes apporteront leur lot de nouvelles technologies sous le sapin, et par extension, de menaces pour les foyers des consommateurs, qui se doivent d’être de plus en plus vigilants. L’observation de ces quelques règles élémentaires de sécurité représentent un premier pas vers la sécurisation des objets connectés, ainsi que de la protection des données personnelles et de la vie privée de leurs propriétaires. »