Comment protéger les données issues des objets connectés toujours plus nombreux? A travers une étude, HP envisage plusieurs solutions face aux défaillances constatées.
Réfrigérateurs, ampoules, alarmes, écouteurs, brosses à dents, bracelets, systèmes de fermeture de porte... de plus en plus d'objets du quotidien se voient connectés à internet. Ces objets inondent tous les domaines: industrie, agriculture, loisirs, etc. C'est l'Internet of Things (IoT), un immense réseau d'appareils connectés. Très vite, c’est la vie entière qui va se trouver ainsi connectée avec quelques 26 milliards d'appareils connectés d'ici 2020, selon une étude Gartner. Tous ces objets constituent donc source intarissable d’informations très utiles pour les fabricants mais pas seulement. Car 26 milliards d’objets connectés, c’est 26 milliards de connexions et tout autant de cibles nouvelles pour les hackers.
Plus de la moitié des objets connectés les plus populaires négligent la protection des données
Si bien que la sécurité de ces appareils est au centre des préoccupations et les fabricants s’y penchent les uns après les autres. Dans l’étude menée par le fabricant américain spécialisé dans l’informatique et l’électronique HP dix des objets connectés les plus populaires sont passés au crible afin de déceler la moindre faille de sécurité. Les résultats sont alarmants. Neuf des dix appareils testés collectent des informations personnelles : de l'adresse mail au numéro de carte bancaire. 60 % d'entre eux ne cryptent pas les données ni ne protègent le téléchargement des mises à jour. 80 % ne requièrent pas de mots de passe suffisamment sécurisés.
Toutes ces informations sont-elles nécessaires ?
Face à ces chiffres éloquents, HP recommande notamment d’avoir recours à un outil de diagnostic de risques des différents objets connectés et conçu par la fondation indépendante OWASP (Open Web Association Security Project). A l’instar des réflexes à avoir à l’égard de son ordinateur, tablettes ou smartphones, le fabricant conseille également de mettre à jour régulièrement les logiciels des objets connectés. Mais l'étude soulève une autre interrogation : tous ces objets ont-ils réellement besoin de collecter autant d'informations personnelles pour fonctionner ? Tout l'enjeu des années à venir va donc consister à mieux gérer ce flux de données et à mieux les protéger. S’ils veulent gagner la confiance des utilisateurs et l’asseoir à long terme, les fabricants devront donc peut-être renoncer à collecter toutes les informations qu’ils souhaitent.