Accéder au contenu Cybermalveillance.gouv.fr Assistance et prévention du risque numérique

La sécurité des objets connectés (IoT)

Publié le 12 nov. 2020

ioT objets connectés Sécurité des objets connectés

4718 Temps de lecture : 11 min

Un objet connecté (Internet of Things ou IoT en anglais) est un matériel électronique connecté directement ou indirectement à Internet, c’est-à-dire qu’il est capable d’envoyer ou de recevoir des informations par Internet. Enceintes, montres, ampoules, thermostats, téléviseurs, réfrigérateurs, jouets pour adulte ou enfant, caméras, alarmes, « baby-phones », etc., les objets connectés font aujourd’hui de plus en plus partie de notre vie numérique, tant personnelle que professionnelle, dans de nombreux domaines comme la domotique, le sport, le jeu ou bien la santé. Comme tout équipement informatique communicant, ces objets peuvent cependant présenter des vulnérabilités qui peuvent entraîner certains risques comme leur piratage ou le vol des informations personnelles qu’ils contiennent, d’autant plus qu’ils sont souvent insuffisamment sécurisés, et peuvent donc représenter le maillon faible de votre environnement numérique. Voici 10 bonnes pratiques à adopter pour utiliser au mieux vos objets connectés en sécurité.

1. Avant l’achat, renseignez-vous sur l’objet connecté

Informez-vous sur les caractéristiques de l’objet, son fonctionnement, ses interactions avec les autres appareils électroniques ou les données collectées lors de son utilisation. Vérifiez également que l’objet ne présente pas de failles de sécurité connues qui, si elles sont utilisées, pourraient permettre de prendre le contrôle de l’objet ou d’ouvrir une brèche dans votre environnement numérique et sur vos données. Pour cela, renseignez-vous auprès de sites Internet spécialisés, consultez le site Internet du fabricant ainsi que les avis de consommateurs qui peuvent fournir de précieuses informations.

2. Modifiez les mots de passes par défaut de vos objets connectés

L'affichage du contenu tiers "dailymotion" a été bloqué conformément à vos préférences.

Les mots de passe, codes PIN, etc. générés par défaut par les fabricants sont généralement trop faibles : trop peu de caractères utilisés, faciles à deviner ou publiquement connus, ils n’assurent pas un niveau de sécurité suffisant. Il est donc indispensable de changer le mot de passe par défaut dès la première utilisation et d’utiliser un mot de passe suffisamment long et complexe pour sécuriser votre objet connecté. Ce conseil est également applicable à l’ensemble des appareils de votre réseau numérique.

3. Mettez à jour sans tarder vos objets connectés et les applications associées

Réalisez les mises à jour de sécurité de vos objets connectés et des applications qui peuvent leur être associées dès qu’elles sont disponibles pour éviter que des cybercriminels utilisent des failles de sécurité pour prendre le contrôle de l’objet ou vous dérober des informations personnelles sensibles. Si cela est possible, configurez votre objet connecté pour que les mises à jour se téléchargent et s’installent automatiquement.

En 2019, une petite fille de 3 ans confie à ses parents qu’une voix lui parle dans le baby-phone vidéo qu’ils ont installé dans sa chambre. Les parents s’aperçoivent que la caméra change toute seule d’orientation. Un pirate, qui avait pris le contrôle à distance de l’objet connecté, les observaient et parlait à l’enfant pour l’effrayer quand elle était seule.

4. Protégez vos informations personnelles

Pour protéger votre identité numérique et si votre objet connecté nécessite la création d’un compte en ligne, protégez-le par un mot de passe solide et différent de vos autres comptes. Ne communiquez que le minimum d’informations nécessaires (date de naissance aléatoire, âge approximatif, etc.). Utilisez le plus souvent des pseudonymes au lieu de vos noms et prénoms. Créez-vous, si possible, une adresse de messagerie (mail) spécifique pour vos objets connectés afin d’éviter de voir polluée votre adresse principale par des messages indésirables.

5. Vérifiez les paramètres de sécurité de vos objets connectés et de leurs applications

Vérifiez que l’objet ne permet pas à d’autres personnes de s’y connecter en vous assurant que la connexion avec un autre appareil (téléphone mobile, tablette, ordinateur, etc.) ou sur Internet ne peut se faire qu’au travers d’un bouton d’accès sur l’objet ou par l’utilisation d’un mot de passe. Par ailleurs, désactivez les fonctionnalités comme le partage des données sur les réseaux sociaux par exemple, si vous ne l’utilisez pas ou n’en avez pas besoin, pour réduire les risques de piratage et de fuite incontrôlée de vos données personnelles.

6. Éteignez systématiquement vos objets connectés lorsque vous ne les utilisez pas

Lorsque vos objets connectés ne sont pas ou plus en cours d’utilisation, pensez à les éteindre ou à les déconnecter pour réduire les risques de piratage, de vol de données ou d’intrusion malveillante.

7. Mettez à jour les appareils raccordés à vos objets connectés

L'affichage du contenu tiers "dailymotion" a été bloqué conformément à vos préférences.

Si vos objets connectés sont associés à d’autres appareils (téléphone mobile, tablette, ordinateur, etc.), effectuez également leurs mises à jour sans tarder pour éviter que des cybercriminels puissent accéder à ces appareils en utilisant une faille de sécurité et ainsi atteindre vos objets connectés. N’oubliez pas de mettre également à jour votre « box » Internet en la redémarrant régulièrement car c’est généralement par ce biais que vos objets se connectent à Internet.

En 2018, un casino s’est fait pirater la base de données de ses plus gros clients. Les pirates ont réussi à y accéder en passant par le thermomètre connecté insuffisamment sécurisé d’un aquarium de l’établissement.

8. Sécurisez votre connexion Wi-fi

Si vos objets connectés envoient ou reçoivent des informations par le biais de votre connexion Wi-Fi, il est essentiel de la sécuriser pour réduire les risques de piratage et de prise de contrôle à distance de vos objets. Pour cela utilisez un mot de passe solide et vérifiez que votre connexion utilise le chiffrement en « WPA2 » qui est aujourd’hui la méthode de chiffrement Wi-Fi la plus sûre.

9. Limitez l’accès de vos objets connectés aux autres appareils électroniques ou informatiques

Pour limiter les risques de piratage, n’autorisez l’association (ou « appairage ») de vos objets connectés qu’aux seuls appareils nécessaires aux fonctionnalités dont vous avez besoin. Par exemple, la poupée connectée de votre enfant n’a pas forcément besoin de dialoguer avec votre réfrigérateur connecté. Si vous en avez la possibilité, il est également recommandé d’utiliser ses objets connectés sur un réseau distinct (réseau privé virtuel ou VLAN) des autres équipements informatiques de votre environnement.

10. Supprimez vos données et réinitialisez votre objet lorsque vous ne vous en servez plus

Si vous êtes amené à vous séparer de votre objet connecté (vente, panne…), et afin d’éviter que l’on puisse accéder à vos informations personnelles qu’ils peuvent contenir, effacez vos données sur l’objet connecté et supprimez le compte en ligne auquel il peut être associé. Si l’objet est associé à vos différents comptes en ligne comme vos comptes de réseaux sociaux, supprimez également cette association. Par ailleurs, réinitialisez l’objet dans ses paramètres par défaut (configuration usine) si cela est possible pour réduire les risques d’accès à des données personnelles qu’il pourrait contenir comme par exemple votre mot de passe Wi-Fi.

Avez-vous trouvé cette fiche intéressante ?
* le commentaire ne sera pas visible aux yeux de tous

Autres Bonnes pratiques