« Comme le montrent les analyses, plus on possède d’appareils, et plus on est vulnérable, en règle générale. Les fabricants doivent certainement assumer la responsabilité de la sécurité de leurs produits, mais les utilisateurs ont un rôle important à jouer en matière de cybersécurité » affirme Daniel Markuson, expert en confidentialité numérique chez NordVPN.

Cette étude sur les appareils IdO a également révélé des éléments importants sur les habitudes ignorées de cybersécurité, sur les appareils intelligents les plus couramment achetés et enfin sur les croyances en matière de responsabilité qui incombe à tout un chacun.

Quel est le problème des dispositifs IdO ?

Les dispositifs IdO, de par leur nature même, recueillent et transmettent des informations. Ces opérations peuvent se faire de manière sécurisée et dans un but précis, comme par exemple un message chiffré pour demander de baisser votre chauffage. Mais il peut aussi y avoir des failles, soit à cause d’un mauvais chiffrement (voire aucun chiffrement), soit à cause de la divulgation d’informations supplémentaires. Par exemple, une caméra connectée à Internet installée au-dessus de votre porte d’entrée peut vous informer de la présence d’un visiteur, mais un intrus s’y connectant sera aussi en mesure de savoir si la maison est vide ou si vos enfants sont seuls à la maison. En 2020, des dizaines d’Amazon Rings ont été piratés, ce qui a donné lieu à un procès contre la société de Jeff Bezos.

« Les fabricants de dispositifs IdO cherchent à vendre leurs gadgets le plus rapidement possible. Cela signifie qu’ils les expédient avec les fonctionnalités minimales requises pour qu’ils fonctionnent, ce qui permet de raccourcir le processus de développement et de diminuer au maximum les coûts. C’est une bonne nouvelle pour les fabricants d’appareils, mais une mauvaise nouvelle pour les consommateurs. Dans la précipitation, les lacunes en matière de sécurité sont énormes », ajoute Daniel Markuson.

Le comportement de l’utilisateur n’est qu’un des nombreux aspects d’une vulnérabilité potentielle en matière de sécurité, compte tenu de tous les problèmes techniques et structurels. Il existe pourtant des mesures simples que nous pouvons tous prendre afin d’améliorer la sécurité des appareils et des réseaux de nos foyers et de nos bureaux.

En comparaison avec d’autres pays, la France est le pays qui utilise le moins d’appareils intelligents

Dans l’ensemble, la grande majorité des français dispose d’un appareil IdO ou de dispositifs connectés, même s’il s’agit d’un simple routeur. En fait, seulement 12,3% des personnes interrogées ne possédaient pas d’appareils de ce type. La France connaît une utilisation moins active des dispositifs IdO par rapport aux autres pays, avec 23% des personnes déclarant ne posséder aucun appareil IdO. Les Français prennent également leur sécurité au sérieux, puisque seulement 7% d’entre eux ne prennent aucune mesure pour protéger leurs appareils.

En revanche, d’autres pays doivent améliorer leurs habitudes. Le Royaume-Uni affiche les pires résultats, avec 19% de propriétaires d’appareils IdO ne prenant aucune mesure de protection. Les résultats sont similaires aux États-Unis, où 17% des personnes possédant des appareils IdO ne prennent aucune mesure de sécurité. Les Néerlandais et les Canadiens figurent en revanche parmi les bons élèves, et la France obtient également de bons résultats - notamment parce que les Français possèdent beaucoup moins d’appareils (77% seulement).

Que faire pour protéger notre vie privée avec des appareils IdO ?

41% des utilisateurs estiment que les fabricants doivent être responsables de la sécurité des appareils qu’ils vendent, tandis que 56% considèrent qu’il en va de leur propre responsabilité. L’étude montre que les principales vulnérabilités qui préoccupent les utilisateurs concernent l’obsolescence (76%), suivie de près par les problèmes de confidentialité (75%) et les problèmes de conception (notamment le chiffrement) (75%).

Daniel Markuson propose quelques conseils à tous les possesseurs de dispositifs IdO :

– Renseignez-vous sur les problèmes de confidentialité que posent les appareils que vous achetez. Consultez les sites techniques qui traitent des questions de confidentialité et de sécurité ou achetez des appareils certifiés par des organismes comme ioXt.
– Lisez la politique de confidentialité ainsi que les conditions générales.
– Créez des mots de passe complexes. Utilisez un gestionnaire de mots de passe sécurisé, comme NordPass, si vous oubliez facilement vos mots de passe.
– Maintenez vos appareils corrigés et à jour. Assurez-vous que vos appareils se mettent à jour automatiquement et, si ce n’est pas le cas, qu’ils utilisent bien le dernier micrologiciel.
– Désactivez les fonctions que vous n’utilisez pas. L’utilisation de fonctions inutilisées en arrière-plan peut entraîner des vulnérabilités inutiles ainsi que des problèmes de confidentialité.
– Installez un VPN sur votre routeur. Les VPN permettent d’éviter les attaques de type « man-in-the-middle » en chiffrant votre trafic, contrant ainsi de nombreux problèmes liés à un mauvais chiffrement des appareils IdO.

MÉTHODOLOGIE

Nous avons mené l’enquête via CINT. Au total, 7 000 personnes ont été interrogées, dont 1 000 habitants de chacun des pays suivants : Australie, Canada, France, Allemagne, Pays-Bas, Royaume-Uni et États-Unis. Les participants constituaient des échantillons représentatifs du sexe, de l’âge, de la situation familiale et des niveaux de revenus. Les questions portaient sur les appareils IdO présents chez les particuliers, les mesures prises pour les sécuriser et les responsables, selon eux, de la sécurité des appareils IdO. Les résultats de l’enquête ont été croisés avec une nouvelle taxonomie axée sur l’utilisateur des principales vulnérabilités auxquelles sont exposés les dispositifs IdO. La chronologie et la taxonomie ont été établies à partir de l’analyse des principaux documents sur la sécurité et les vulnérabilités de l’IdO, ainsi que de la couverture médiatique des attaques principales.