Objets connectés : comment protéger sa vie privée ?
On annonce 50 milliards d’objets connectés dans le monde d’ici 2030, ce qui revient à estimer à peu près 500 objets connectés en moyenne par foyer qu’il s’agisse de bracelet, domotique ou accessoires. Qu’en est-il de cette communication sans fil ? L’internet des objets serait-il une révolution à aborder avec prudence ?
Alors que le marché en France n’a pas encore atteint sa maturité, les objets connectés pourraient à terme piloter l’intégralité d’un foyer. Il s’ensuit donc un bouleversement de notre quotidien bardé de capteurs à des fins de collecte d’informations et ceci sur tous les aspects de nos vies (bien-être, santé, loisirs, sport). Il reste enfin que le recueil de données implique nécessairement une atteinte à la vie privée et donc des risques. Qu’en est-il ?
L’exploitation des données personnelles
Le bracelet connecté collecte par principe en permanence des données qu’il s’agisse d’un rythme cardiaque ou d’une dépense calorique et les stockent sur internet sur une plateforme dédiée. Peu réalisent l’importance des conditions générales liées à l’objet.
Certains – à leur insu donc – autorisent les fabricants à réutiliser ces données. Rien ne dit clairement ce qu’il a le droit de faire ou de ne pas faire avec ces données, à ceci près qu’il ne peut y avoir d’exploitation commerciale sauf autorisation expresse.
La loi de 1978 de la Commission nationale informatique et libertés (CNIL) ainsi que le Règlement Général sur la Protection des Données (RGPD) interdisent de collecter toutes les informations considérées comme sensibles, comme les origines ethniques et raciales, les opinions politiques et religieuses…
Enfin, dans le domaine de la santé, il y a obligation de recourir à des hébergeurs agréés santé, qui ont des procédures de mesures de sécurité bien plus strictes que les autres.
L’atteinte à la vie privée en jeu
Beaucoup d’experts s’accordent sur le fait que des cyber-attaques basées sur les objets connectés vont apparaître en masse. Une étude lancée par IBM a même estimé que 80% des applications des objets connectés ne seraient même pas testés avant leur mise sur le marché… Force est de constater que nous assistons aujourd’hui à une course effrénée en la matière et 2021 est un tournant. Faute de temps, beaucoup de fabricants ne sécurisent pas suffisamment les objets connectés. Il existe donc actuellement différentes façons de pirater un objet connecté notamment via la géolocalisation.
Le pirate peut même accéder à une information personnelle collectée et faire chanter l’individu en cause. Par exemple, il peut s’agir de bloquer une télé connectée par un virus moyennant rançon. Enfin, le fonctionnement de l’objet connecté peut aussi être modifié. On peut penser ainsi à une prise de contrôle de voitures autonomes.
Enfin, une dernière catégorie de piratages consiste à prendre le contrôle de l’objet pour lui faire faire des choses malveillantes. En 2016, un hacker avait reprogrammé 150 000 caméras vidéo pour envoyer un flux vidéo vers des serveurs chez OVH, le leader de l’hébergement en Europe.
Comment protéger au mieux sa vie privée ?
Pour vivre heureux, vivez cachés. La solution ne semble pas forcément résider dans le paramétrage des objets de communication sans fil ni même dans un appairage (lorsque le contrôle d’accès du terminal satellite DVB-S ne reconnaît que les cartes à puces de même nature). Afin d’éviter tout risque d’aliénation, le mot d’ordre serait de vivre caché. Il reste que les données collectées peuvent être analysées à des fins de justice.
Prendre garde aux conditions d’utilisation
Assurez-vous de savoir ce que le fabricant annonce vouloir faire de vos données. Grâce à une réglementation votée en 2016, les conditions générales d’utilisation doivent être écrites de façon claire et compréhensible. Faites attention enfin au type de licence utilisé.
Peu le savent mais certains fabricants se targuent de vous faire signer des licences sur lesquelles ils ont des droits illimités.
Créer une adresse dédiée
Il est enfin préférable de renseigner une adresse mail différente de celle que vous utilisez en temps normal, qui ne met pas en évidence vos noms et prénoms et dont le mot de passe sera dédié. Vous limitez les risques de piratage et par là même les éventuels dégâts.
Enfin, entre deux modèles, favorisez l’objet qui stocke vos informations localement, non dans un cloud. Cela permet ainsi de mieux protéger sa vie privée.
Des données potentiellement exploitable au nom de la vérité
On ne peut pas que blâmer les risques engendrés par ces objets connectés. Ainsi, ils s’avèrent Outre-Atlantique être une mine d’or potentielle pour les forces de l’ordre. Ces derniers vont jusqu’à utiliser les données captées par les objets connectés en qualité de preuve ou pour classer une affaire.
L’assistant Echo d’Amazon en a ainsi fait l’objet dans l’Arkansas où la police souhaitait accéder auxdites données pour résoudre potentiellement un meurtre. Amazon a refusé de communiquer ces données pour protéger la vie privée des utilisateurs et d’éviter de créer un précédent.
De même, un bracelet Fitbit a permis de classer sans suite une plainte de viol. Un pacemaker a pu être utilisé pour inculper l’auteur d’un incendie volontaire et d’une fraude à l’assurance.
Pour l’instant, les cas ci-dessus exposés restent des situations minoritaires pour deux raisons essentiellement. D’une part, les entreprises estiment ne pas avoir d’intérêt à communiquer ces données collectées au nom du respect de la vie privée. D’autre part, les forces de l’ordre ne sont pas encore sensibilisées à l’intérêt d’exploiter les données d’un Fitbit ou d’un assistant vocal.
Besoin d’un avocat ?
Trouvez un avocat simplement et sans inscription sur la plateforme Justifit
Avocat Bordeaux
Avocat Troyes
Avocat Bobigny
Avocat Paris
Avocat Paris
Avocat Bordeaux