20 milliards d'espions connectés parmi nous
Pour la santé, les économies d’énergies ou le sport, les objets connectés promettent de nous simplifier la vie. Mais ils menacent aussi notre vie privée et notre sécurité en ligne selon les autorités de protection des données de 25 pays, qui tirent la sonnette d’alarme.
Imaginez un réfrigérateur qui commande les courses à notre place pour qu’on ne manque jamais de yaourts ou de jus d’orange. Ou encore, un radiateur qui chauffe davantage à partir du moment où l’on quitte son lieu de travail, pour que la température soit agréable quand on arrive à la maison, tout en ayant fait des économies d’énergie et de budget pendant la journée. Les sportifs, eux, adopteront les bracelets de mesure de l’effort et les maillots capables d’analyser la performance sur le terrain. Quel que soit la préoccupation, particulier ou professionnel, il existe un objet qui peut faciliter la vie, dès lors qu’on le connecte à Internet via un smartphone. Plus de 20 milliards d’objets connectés sont actifs à travers le monde depuis 2015, selon une étude de Cisco. Autrement dit, chaque jour dans le monde, il y a plus d’objets qui se connectent à Internet que de personnes ! Et d’ici à 2020, on devrait compter plus de 50 milliards d’objets connectés dans le monde. Mais l’essor de ces objets destinés à nous aider pose des questions de sécurité et de respect de la vie privée.
Une cible de choix pour les hackers
En mai dernier, un groupe de chercheurs de Microsoft et de l’Université du Michigan a montré de multiples failles de sécurité dans le dispositif de maison connectée de Samsung, SmartThings. Ils avaient alors averti que des hackers pourraient utiliser les vulnérabilités du système pour s’y introduire et prendre le contrôle des serrures connectées ou des détecteurs de fumée. Mais c’est le vendredi 21 octobre 2016 que l’ampleur de la faille de sécurité posée par les objets connectés s’est révélée. Ce jour-là, des pirates ont bloqué l’activité de plusieurs géants du Web, dont Twitter, Airbnb, Netflix, Amazon et Spotify, en lançant une attaque « DDoS », destinée à submerger des sites par de nombreuses demandes de connexion pour les rendre inaccessibles. Pour mener cette opération, ils ont conçu un programme malveillant, Mirai, capable de détourner des millions d’objets connectés de leur fonction pour les transformer en robots-soldats sur la toile. Des simples webcams et même des dispositifs pour surveiller le sommeil des bébés ont ainsi été détournés, selon le New York Times.
La plupart des objets connectés disponibles sur le marché sont peu sécurisés, tant au niveau du matériel que des applications et logiciels pour les activer. Mais au-delà de la sécurisation du réseau se pose l’enjeu de la collecte et de l’utilisation des données personnelles par ces objets. Le GPEN (Réseau mondial pour le respect de la vie privée) qui rassemble les autorités de protection des données de 25 pays, dont les États-Unis et la plupart des pays européens, a tiré la sonnette d’alarme en septembre dernier.
Des passoires à données personnelles
Pendant six mois, les chercheurs du GPEN ont passé au crible plus de 300 objets connectés de différentes marques, pour vérifier auprès des fabricants comment ils assurent le respect de la vie privée des utilisateurs. Leurs conclusions sont sans appel : près de 8 fabricants sur 10 n’ont pas su expliquer comment l’utilisateur pouvait effacer ses données de l’objet connecté ; 7 sur 10 n’ont pas été capables de préciser comment ces données étaient stockées ; 6 sur 10 ne sont pas parvenus à informer les consommateurs de l’utilisation faite de leurs données ; et enfin, 4 sur 10 ne fournissaient pas de contact au consommateur pour lui permettre de poser ses questions en matière de gestion des données.
Les objets connectés sont donc des espions dormants au coeur de notre quotidien. A commencer par les bracelets qui contrôlent notre état de forme et les montres intelligentes, qui sont les objets connectés les plus vendus en France (1,2 million d’exemplaires vendus en 2015, pour un chiffre d’affaires de 220 millions d’euros selon l’Institut GfK). Jour après jour, ils récupèrent des informations sur nos déplacements, notre état de santé, nos préférences alimentaires… Pas de quoi regarder votre balance connectée de travers ? Détrompez-vous ! La collecte des données par les objets connectés ouvre la voie à de nouveaux marchés prometteurs… et qui pèsent lourd !
Un marché à 1200 milliards en 2020
Selon l’institut Gartner, les objets connectés feront économiser 1 milliard de dollars par an aux consommateurs et aux entreprises d’ici à 2022. Selon le cabinet IDC, les entreprises se ruent déjà sur les objets connectés, et ont dépensé 737 milliards de dollars (soit 685 milliards d’euros) en 2016, en croissance de 18% par rapport à 2015. Cette tendance devrait se maintenir, et le marché des objets connectés, pour les entreprises et les particuliers, atteindrait ainsi 1290 milliards de dollars (soit 1200 milliards d’euros) de chiffre d’affaires en 2020. Tous les secteurs sont concernés : du transport à l’énergie, en passant par les assurances. Apple a choisi pour sa part de concentrer ses efforts dans la santé, en s’associant à Watson, l’intelligence artificielle développée par IBM, à qui elle envoie les données de santé collectées sur les utilisateurs d’iWatch, de façon anonyme.
Face à cet engouement, les défenseurs de la vie privée militent pour une régulation rapide. Ils redoutent que nos objets connectés en disent trop et que les collecteurs de données les revendent à qui bon leur semble. Dans leurs pires cauchemars, cette fuite de données pourrait impacter l’attribution ou non d’un prêt, faire flamber le montant d’une police d’assurance ou empêcherait de décrocher un emploi. L’opinion publique se montre sensible à cette question. Lors d’une étude sur « l’état de la maison connectée » menée en 2015 par iControl, une majorité d’Américains se sont déclarés « préoccupés » (27%) ou « très préoccupés » (44%) par le respect de la vie privée dans une maison équipée de domotique.
Mais concrètement, comment contrôler la non-diffusion de chaque donnée dans le volume colossal produit quotidiennement ? La Federal Trade Commission, une agence non gouvernementale américaine, indique ainsi dans son rapport « Internet des objets : respect de la vie privée et sécurité dans un monde connecté » (2015) que 10.000 foyers connectés produisent 150 millions d’éléments de données… chaque jour ! Et l’invasion des objets connectés ne fait que commencer.
Partager sur :