3 questions à Lam Son Nguyen, expert cybersécurité Mcafee
Quels sont les risques liés aux jouets connectés ?
Depuis quelques années, les cadeaux se dotent de fonctionnalités intelligentes. Parmi eux, un ours en peluche qui diffuse les messages vocaux des parents depuis leur smartphone, un robot qui raconte des blagues ou encore un dinosaure qui fait travailler le vocabulaire. Leur point commun ? Tous proposent de transmettre des sons depuis un appareil connecté via Internet et écoutent en retour les réactions de l’enfant. Parents et professionnels y voient une opportunité de joindre l’utile à l’agréable, mixant apprentissage et stimulation de façon ludique. Ces jouets, sont également une nouvelle façon d’accéder, de manière frauduleuse, aux données personnelles de toute la famille. Ils sont truffés de micros, qui n’avertissent pas toujours de leur activation. L’expérience a d’ailleurs été tentée par de nombreuses associations de consommateurs.
En effet, la plupart des fabricants n’intègrent pas l’aspect sécurité dans la conception de leurs produits. Nombreux sont ceux qui ne bénéficient pas d’un accès verrouillé. Pire, certains sont même directement accessibles à tous via le Bluetooth. Ainsi, tout un chacun peut écouter l’enfant à son insu et celui de ses parents. C’est ce qui s’est passé récemment avec un robot japonais, qui permet aux parents de communiquer avec leur enfant à distance via SMS pour une lecture à haute voix.
Problème, à moins de 8 mètres, le robot est à portée de n’importe qui qui, en un clic, via une connexion Bluetooth, peut alors tenir des propos peu recommandables envers l’enfant. La même marque dispose d’un modèle de poupée qui enregistre tous les sons captés dans la chambre de l’enfant. Comment ces données sont-elles exploitées ? Une fois recueillies, ces données sont alors envoyées aux Etats-Unis afin de servir de base pour extrapoler les envies de l’enfant en matière de jouets 1 . Or, celles-ci contiennent des éléments de vie privée importants qui ne peuvent être
manipulés sans le consentement de son propriétaire.
Les consommateurs sont-ils conscients de ces dangers ?
Le principe de précaution est à adopter, particulièrement lorsqu’il s’agit de produits technologiques à destination des plus jeunes. Pour la majorité des consommateurs, la sécurisation d’un ordinateur ou d’un smartphone fait partie des automatismes. Cependant, bon nombre d’entre eux ignorent que l’on peut tout aussi facilement pirater une tablette ou un objet connecté. Si 64 % des acheteurs sont convaincus qu’il faut sécuriser un ordinateur ou un smartphone, 15 % ne pensent pas à protéger les accessoires connectés comme les montres, balances ou casques de réalité virtuelle 2 . Et bien que la plupart admettent que la protection des données est importante, ils sont à peine la moitié à se
soucier de la sécurité d’un appareil avant de l’utiliser.
Face à l’augmentation des cyber risques, comment protéger ses données personnelles ?
Cela passe par quelques réflexes à s’approprier. Produits déjà sécurisés, mots de passe modifiables et mise à jour systématiques sont autant d’habitude à adopter. L’essentiel est de s’assurer de la sécurité des objets connectés. Si elle n’est pas garantie, il convient alors de passer à l’action. Notre solution Live Safe offre une protection complète pour les PC, Mac, smartphones et tablettes. Facile à utiliser, le logiciel bloque les menaces provenant des sites web, des e-mails et des téléchargements. Bientôt disponible en Europe, notre solution intégrée au modem Secure Home Platform, viendra appliquer une couche de sécurité depuis le routeur, pour une utilisation de tous les appareils connecté la plus sûre possible. En période de fêtes, la cybersécurité n’est pas forcément la priorité. Mais pour que la
vie privée le reste bien, il convient de prendre les bonnes habitudes dès à présent. Cette année, l’Union Européenne s’appliquera à protéger au mieux la vie privée de ses résidents avec le Règlement Général sur la Protection des Données (RGPD). En attendant, mieux vaut prévenir que guérir.
..;
