Source : VisualHunt

Objets connectés et confidentialité des données : sont-ils vraiment compatibles ?

Feriez-vous l’effort de tourner la manivelle de vos volets lorsqu’ils sont connectés à votre smartphone et qu’en un clic, ils se lèvent comme par magie ? On est tous un peu fainéants, alors lorsque la technologie nous le permet, autant en profiter !

Et oui, les objets connectés envahissent notre environnement et permettent de faciliter notre quotidien. Mais à quel prix ?

Au prix de nos données bien sûr ! Et là vous vous dites, mais oui, je le savais ! Les réseaux sociaux et sites internet collectent nos données (des algorithmes analysent qui vous êtes en fonction de ce que vous publiez, ce que vous likez, les messages que vous échangez, en savoir plus). Ce qui change avec les objets connectés, c’est que les données sont sectaires et permettent de connaître beaucoup plus en détails nos habitudes sur un marché en particulier.

Si tous les concepteurs d’objets connectés respectaient les règles de confidentialité des données et si le piratage n’existait pas, ces objets seraient juste des supers joujoux technologiques à utiliser sans compter #UnMondeParfaitQuoi ! Cependant, la sécurité des données sur les objets connectés laisse à désirer :

Source étude : Fortify (Division cybersécurité) Source infographie : Newmanity

Prenons l’exemple du secteur de la santé qui regroupe des informations personnelles qui sont qualifiés de sensibles. Des compagnies d’assurances commencent à développer des offres, en partenariat avec des concepteurs d’objets connectés dans le domaine de la santé (exemple Pulse : partenariat entre Axa et Withings ). Avec le consentement des utilisateurs, les assureurs récoltent des données sur leur l’état de santé, cela permet de moduler le prix des cotisations en fonction des risques qu’ils représentent. Cela ne pose pas de problème si l’on prend la situation au cas par cas. Cependant, si l’utilisation d’objets connectés dans ce domaine se généralise, on peut se demander si les assureurs feront payer le prix fort à ceux qui refusent de partager leurs données. Ou encore, si un utilisateur représente trop de risques sera-t-il privé de la possibilité d’être assuré ?

N’oublions pas les pirates du 21ème siècle qui manient si bien le clavier, qu’ils n’hésitent pas à franchir les limites du droit. Les données de vos objets connectés dans les mains de la mauvaise personne c’est un peu comme donner l’arme nucléaire à la Corée du Nord (#CaRisqueDeFaireBoom !). Le professeur Yan Wang, de l’université de Xi’An, a fait une étude sur les montres connectées. En analysant les capteurs de mouvement, il a réussi à découvrir le code secret de carte bleu des possesseurs de Smartwatch dans 80% des cas au bout du premier essai. Cela laisse tout de même une idée de l’envergure d’un piratage des données du côté obscur de la force …

Nos conseils pour protéger ses données :

Avant l’achat d’objets connectés, il y a plusieurs choses à prendre en considération :

  • Lire les CGU : dans la loi Informatique et Libertés, les entreprises françaises ne peuvent pas collecter et traiter des données sans votre consentement (#Ouf !). En matière de santé, les règles sont encore plus précises, l’entreprise qui collecte ces données doit définir un objectif lié à la collecte qui doit faire l’objet d’un agrément du ministre de la santé et une validation de la CNIL. Nous vous conseillons tout de même de bien lire les petites lignes du contrat; car lorsque vous sélectionnez « Accepter les conditions générales d’utilisation », vous ne pouvez pas revenir en arrière.
  • Bien étudier la provenance de l’appareil et les règles de confidentialité qui en découlent. La France et l’Europe offrent tout de même une bonne protection à l’utilisateur au niveau juridique. La CNIL propose sur son site une cartographie des pays ayant ou non une réglementation équivalente à celle de la France et de l’Europe en termes de confidentialité.
  • Préférer le « privacy by design » et « privacy by default » : le « privacy by design » suppose que lors de la conception de l’appareil connecté, les notions de confidentialité des données et de sécurité ont été intégrées dans le cahier des charges. Le « privacy by default » suppose que ces notions soient réglées de base au niveau le plus élevé de protection des données.

Vous pouvez maintenant utiliser vos objets connectés en toute sécurité ! Tenez-vous tout de même au courant des piratages de comptes à grande échelle et changez régulièrement vos mots de passe, cela vous évitera de vous retrouver dans une situation « datastrophique » ! Enfin on dit ça, c’est pour vous ! ; )

Like what you read? Give Newmanity a round of applause.

From a quick cheer to a standing ovation, clap to show how much you enjoyed this story.