3 minute read
Quand le réfrigérateur parle au bracelet d’activité
Lorsque le réfrigérateur parle au bracelet d’activité physique et que le smartphone contrôle l’éclairage, on est en plein Internet des objets (IdO). Mais comment s’assurer que les données générées dans ce cadre sont protégées? Une équipe de chercheurs de l’iHomeLab de la Haute école de Lucerne s’est penchée sur la question.
Texte: iHomeLab – Haute école de Lucerne, Technique et Architecture
Les appareils intelligents et connectés, et donc l’Internet des Objets (IdO), font désormais partie intégrante de notre vie quotidienne. De nombreux ménages ont des stores qui s’ouvrent ou se ferment automatiquement en fonction du temps et de l’heure de la journée, des systèmes de chauffage qui peuvent être réglés via un smartphone; et les propriétaires d’appartements et de maisons installent souvent une caméra de surveillance. Tous ces appareils envoient des images ou des messages au smartphone via Internet. Des haut-parleurs, des téléviseurs ou des appareils de suivi de la condition physique intelligents et en réseau sont également déjà utilisés un peu partout. Ils produisent une grande quantité de données à partir desquelles on peut tirer diverses conclusions sur le comportement et les habitudes des personnes vivant dans le ménage. Ils sont mis en réseau via Internet avec des systèmes qui évaluent ces données. Si les appareils ne sont pas suffisamment sécurisés, les pirates informatiques pourraient en prendre le contrôle et observer ou espionner les habitants. Il est donc important que les appareils et les données générées soient protégés de manière optimale. Une étude de la Confédération, à laquelle le iHomeLab a participé, montre que de nombreux problèmes de sécurité sont liés à des logiciels inadéquats. Soit les appareils sont déjà mal programmés à l’usine, soit aucune mise à jour régulière n’est effectuée. La faiblesse des mots de passe permet également
■ Au centre visiteurs d’iHomeLab, ouvert au public, les personnes intéressées peuvent découvrir tout ce qu’il y a à savoir sur la technologie du bâtiment intelligent.
aux pirates de pénétrer facilement dans les bâtiments connectés.
Normes et exigences légales La mise en réseau des bâtiments et les appareils intelligents sont des phénomènes encore relativement récents. Même si le sujet bénéficie déjà d’une grande attention dans le monde entier et que les premières normes de cybersécurité sont disponibles, en particulier pour l’Internet des objets, pour de nombreux domaines de l’IdO, des normes ou des exigences juridiques contraignantes et internationalement valables sont encore des rêves d’avenir. En Suisse aussi, il n’existe qu’une norme minimale formulée sous la forme d’une recommandation.
Comment se protéger De nos jours, on peut se protéger efficacement contre les cyberattaques. Lors de l’achat d’un appareil, il convient de ne pas se laisser aveugler par un prix bas, car souvent ce dernier est défini au détriment de la sécurité. Avant d’acheter un appareil connecté, il est conseillé de se renseigner sur les différentes offres sur Internet ou dans les médias spécialisés. Les rapports de tests traitent toujours aussi des aspects de la (cyber) sécurité. Et pour plus d’assurance, il est préférable de faire effectuer l’installation par un spécialiste.
Choisir un mot de passe sûr Après l’installation, il convient de choisir un nouveau mot de passe sûr, composé d’au moins dix caractères et comprenant des majuscules et des minuscules ainsi que des chiffres et des caractères spéciaux. Il est également important de veiller à ce que les mises à jour soient effectuées régulièrement, soit automatiquement, soit manuellement. Si on tient compte de ces simples points, on dormira paisiblement et, surtout, en toute sécurité, même dans un bâtiment intelligent et connecté.
www.ihomelab.ch