Lorsque vous pensez à votre environnement familial, le voyez-vous comme votre sanctuaire – l’endroit où vous vous sentez le plus à l’abri et dans l’intimité ? Il y a quelques années, je me serais attendu à ce que la plupart des gens répondent à cette question d’un oui catégorique. A cette époque, l’accent mis sur l’Internet des objets (IoT) n’était pas ce qu’il était aujourd’hui, du moins pas du point de vue de la maison. Mais avec l’augmentation constante des babyphones connectés au Wifi, des systèmes de sécurité du domicile et du tout connecté (l’éclairage, les serrures, les systèmes audio, etc.), nos environnements domestiques et professionnels ont changé de façon drastique.

De nos jours, tout est connecté. Mais dans quel but ? Où devons-nous placer la limite en tant que consommateurs de technologie ?

Mon entreprise étant spécialiste de la gestion des identités et aidant ses clients à sécuriser les identités numériques de leurs utilisateurs, je suis peut-être trop sensibilisée à la manière dont les données peuvent être violées, dérobées et exploitées par des acteurs malveillants. Mais ceci m’amène à m’interroger sur la vulnérabilité des appareils que nous utilisons à la maison qui ont accès à nos données personnelles.

Un Changement Fondamental

Une maison connectée est censée fournir un nouveau degré de confort et, dans certains cas, un nouveau niveau de sécurité. Cependant, il semble que pas une semaine ne passe sans qu’un nouvel équipement domestique connecté soit l’objet d’une attaque. Un exemple qui me touche de près en tant que mère est l’impact qu’un babyphone connecté au wifi piraté peut avoir sur l’un des domaines les plus précieux de la maison : les enfants.

Un nombre élevé d’incidents a été signalé fin 2018 lorsque plusieurs appareils Nestont été ciblés par des hackers qui cherchaient un point d’entrée vers la maison. C’est terrifiant de penser qu’un parfait inconnu pourrait entrer en contact avec vous ou vos petits à partir d’un appareil Nest, et c’est encore plus terrifiant de penser que cet inconnu pourrait un jour ou l’autre avoir les moyens ou la visibilité de s’infiltrer chez vous.

Il y a ensuite les conséquences en termes de cyber sécurité. Nous devons considérer le fait que les appareils intelligents ne sont pas seulement connectés à notre intérieur ou d’autres appareils, mais ils contiennent aussi des données sensibles, y compris des informations de cartes de paiement, des mots de passe, etc. Pirater des informations personnelles via de tels appareils est une vraie inquiétude qui va au-delà de l’impact initial sur le ménage, en particulier si ces appareils ont des informations d’identification partagées sur plusieurs comptes utilisateurs, personnels et professionnels.

L’effet domino des informations d’identification partagées sur plusieurs comptes a été un sujet majeur dans l’actualité récente, et nous avons vu que le ‘credential stuffing’ a fait d’importants dégâts lors du piratage impliquant la plate-forme cloud australienne MEGA en janvier dernier. En piratant un seul compte utilisateur, les hackers peuvent en contrôler plusieurs autres si l’identifiant et le mot de passe ont été dupliqués. C’est pour cela que nous incitons vivement nos propres employés et clients à adopter les bonnes pratiques concernant les mots de passe. Par exemple, imposer l’usage de mots de passe longs et compliqués – et éviter de répéter ces mots de passe sur divers comptes utilisateur.

Vie Privée : Mythe ou Réalité


L’impact que la maison intelligente a eu sur la sécurité est flagrant, mais cet impact pourrait être encore plus important sur notre vie privée. On peut même se demander si la vie privée existera encore dans le monde ultra connecté qui s’annonce.

Un autre exemple intéressant est l’affaire Amazon Ring qui a fait l’actualité récemment. Une équipe de R&D d’Amazon s’est vu attribuer un accès illimité à une base dans le cloud abritant toutes les vidéos créées par les caméras Ring dans le monde. De plus, divers dirigeants et ingénieurs d’Amazon Ring ont bénéficié d’un accès similaire vers des vidéos en direct produites par des utilisateurs des caméras.

La question est, acceptons-nous d’abandonner notre vie privée lorsque nous achetons un appareil intelligent ? Amazon Ring n’est pas le seul appareil qui pourrait être soumis à de telles intrusions. En fait, en tant que consommateurs, à la minute où vous donnez la permission à un appareil de se connecter chez vous, vous devez assumer la perte d’une portion de votre vie privée. Personnellement, cela ne me convient pas. Le risque ne vaut pas le confort apporté par ces appareils.

Plus Rien n’est Sacré ?

Nous sommes au milieu d’un changement de paradigme important en tant que consommateurs, dans lequel les frontières de la maison connectée d’aujourd’hui restent floues. Beaucoup de consommateurs ne considèrent pas l’impact que peut avoir le fait d’allumer un appareil Google Home ou de permettre à Alexa d’être votre assistant numérique du point de vue de la sécurité et de la protection de la vie privée.

Lors de ma dernière visite chez une amie dans la Silicon Valley, celle-ci m’a vanté tout l’éventail des capacités d’Alexa, de l’aide aux devoirs scolaires jusqu’à l’appel des enfants à l’heure du dîner. Nous avons travaillé ensemble durant plusieurs années au sein d’une grande entreprise de cyber sécurité, mais cette expérience commune ne l’a pas incité à réfléchir aux conséquences possibles d’une cohabitation au quotidien avec des appareils constamment connectés.

Ceci nous rappelle à quel point l’ensemble d’entre nous, que nous soyons experts en cyber sécurité ou non, devrait faire attention en nous équipant d’appareils connectés, qu’ils soient à usage domestique ou professionnel. Il est important de n’exposer – verbalement ou visuellement – aucune donnée sensible, qu’elle soit personnelle ou professionnelle, en présence d’un appareil connecté. Nous devrions aussi nous rappeler que ces mêmes appareils qui nous rendent la vie plus facile pourraient aussi être utilisés par un tiers malveillant pour nous voler notre vie privée.

Au bout du compte, avons-nous atteint le point où notre sécurité est désormais moins importante que la simple efficacité ? Ou n’accordons nous pas assez d’importance aux éventuelles conséquences ? L’avenir nous le dira, mais de mon point de vue, de nombreuses technologies me permettent certes d’accroître ma productivité dans ma vie professionnelle. Mais je continuerai à privilégier la protection de ma vie privée au confort et à l’efficacité, surtout à la maison. Car pour moi, elle est beaucoup plus sacrée.