Les nouveaux modèles d'appareils électroménagers et autres produits électroniques grand public destinés aux ménages se connectent à Internet via les réseaux domestiques. Si les données collectées sont utiles pour les fabricants, elles posent de nouveaux défis en matière de confidentialité et de sécurité des utilisateurs et des appareils. De nouvelles initiatives, telles que les projets Matter, Zero Trust, PSA Certified et le respect des réglementations sur la confidentialité des données peuvent aider les fournisseurs à gagner la confiance des consommateurs.
Il y a encore quelques années, les appareils informatiques, les systèmes d'alarme et les téléviseurs intelligents étaient les seuls appareils connectés de l'habitat. Ces appareils avaient comme dénominateur commun de provenir quasiment tous d'entreprises informatiques et technologiques.
Aujourd'hui, la situation a considérablement évolué. Des appareils tels que les cafetières, les réfrigérateurs, les systèmes de climatisation, les machines à laver, les robots nettoyeurs et d'autres appareils électriques ménagers ont rejoint la révolution de la maison intelligente et l'Internet des objets (IoT).
Armés d'une foule de nouvelles fonctionnalités et de commodités, les nouveaux systèmes permettent désormais aux membres de la famille de programmer, de surveiller et de contrôler leur fonctionnement depuis le confort d'un smartphone ou d'une tablette, où qu'ils soient.
Cette commodité et cette flexibilité s'accompagnent toutefois d'un défi de taille : maintenir la sécurité des systèmes et protéger la vie privée des utilisateurs.
Après le coût, la confidentialité et la sécurité sont les principales préoccupations des acheteurs potentiels d'appareils connectés
Bon nombre d'appareils intelligents sont équipés de caméras, d'enregistreurs audio et de capteurs pour recueillir et stocker des données sur vos habitudes et votre domicile.
Sans mesures de protection adéquates, toutes les données que les appareils et sites recueillent sur les utilisateurs peuvent être combinées, puis exploitées par des spécialistes du marketing ou volées par des pirates.
Selon une étude menée par le Tyndall Centre for Climate Change Research de l'université d'East Anglia, au Royaume-Uni, « l'analyse du contenu des matériaux marketing (n=62) des technologies de la maison intelligente (technologies SHT) révèle que l'industrie ne met pas suffisamment l'accent sur les mesures visant à renforcer la confiance des consommateurs en matière de sécurité des données et de respect de la vie privée. Les responsables politiques peuvent jouer un rôle important en atténuant les risques perçus et en soutenant le potentiel de gestion énergétique d'une future habitation intelligente. »
Les consommateurs estiment que « les applications commerciales des technologies SHT devraient garantir la vie privée, la confidentialité et le stockage sécurisé des données. Les technologies SHT doivent également être fournies par des entreprises crédibles disposant des ressources nécessaires pour offrir des garanties de performance. »
Les systèmes d'exploitation des ordinateurs et les applications des smartphones sont régulièrement mis à jour pour faire face aux menaces de sécurité
Au cours des dernières années, le besoin de mettre en place une sécurité robuste pour les appareils IoT a été l'une des principales préoccupations de l'industrie électronique, des organisations de consommateurs et des gouvernements. S'il existe de nombreuses approches pour sécuriser les milliards d'appareils connectés utilisés dans les applications industrielles, il n'existe pas de norme unique permettant aux fabricants de garantir l'inviolabilité de leurs produits.
Pour faire face aux nouvelles menaces et aux failles de sécurité qui apparaissent quotidiennement, les fabricants d'appareils informatiques et les éditeurs de logiciels publient en permanence des mises à jour de sécurité pour leurs systèmes et applications. Si cela est vrai pour les éditeurs de logiciels et les fabricants d'ordinateurs portables, de smartphones, de tablettes et d'autres produits informatiques, en revanche de nombreux autres appareils et petits produits électroniques connectés à Internet ne reçoivent que rarement, voire jamais, des mises à jour logicielles.
Conscients de ce fait, les hackers exploitent plus facilement les failles de sécurité d'appareils connectés que d'ordinateurs et d'appareils mobiles sophistiqués.
C'est pourquoi les fabricants d'appareils électroménagers communiquent désormais en permanence avec les fournisseurs d'ordinateurs et de smartphones. Ces derniers comprennent mieux les implications des appareils connectés en matière de sécurité, et une coopération entre tous les acteurs des deux secteurs s'avère nécessaire.
Les fabricants doivent accepter des exigences minimales de sécurité pour leurs produits.
Ces dernières années, les fabricants d'appareils électroménagers, les sociétés informatiques et les fournisseurs de semi-conducteurs se sont employés à définir des normes minimales pour la connexion et la sécurisation des produits domestiques intelligents.
Le projet Matter en est un exemple. Initialement appelée Connected Home over IP (CHIP), l'initiative a débuté en 2019 avec des entreprises telles que Google, Apple, Samsung et Amazon. Aujourd'hui, le projet Matter compte plus de 250 membres, dont de gros fabricants d'appareils électroménagers tels que Bosch, Whirlpool, Huawei, Ikea et LG, et des sociétés de sécurité telles qu'Infineon, Arm, NXP, G+D, STMicroelectronics, et bien d'autres.
À l'instar de la norme TPM, qui a relevé le niveau de sécurité des PC, le projet Matter vise à aider les fabricants d'appareils domestiques intelligents à accroître considérablement le niveau de sécurité de leurs produits tout en maîtrisant les coûts et en évitant toute complexité inutile grâce à une sécurité matérielle simple à utiliser.
En outre, les membres fondateurs Apple, Google, Samsung et Amazon ont accepté de travailler ensemble à l'interopérabilité de leurs produits domestiques intelligents, afin d'éliminer les cloisonnements susceptibles de retarder l'adoption de ces technologies par les consommateurs.
Il existe d'autres initiatives intersectorielles, telles que PSA Certified et GSMA IoT SAFE. Toutefois, Matter constitue l'étape la plus importante pour faciliter la connexion et la sécurisation des technologies SHT, en aidant les consommateurs à prendre le contrôle de leurs appareils et en renforçant la confiance dans ces technologies.
Le grand public doit apprendre à sécuriser les appareils et réseaux sans fil
Vous pouvez prendre des précautions, mais en fin de compte, plus vous avez de moniteurs, de caméras et de connexions Internet à votre domicile et plus vous courrez de risques d'être la cible d'un hacker.
Malheureusement, lorsqu'une nouvelle connexion Internet est établie, généralement avec le routeur fourni par votre fournisseur d'accès, la plupart des utilisateurs ne modifient jamais les clés sans fil par défaut ou les informations d'identification pour l'administration du routeur.
En outre, peu de gens connaissent la sécurité avancée d'un routeur, comme l'isolation du point d'accès (AP), qui bloque la communication entre les appareils, le filtre MAC sans fil, qui permet aux seuls appareils enregistrés d'accéder à Internet, ou la protection contre les attaques de type DoS.
En outre, une fois qu'ils ont activé la connexion de leurs nouveaux appareils au réseau domestique, de nombreux consommateurs les oublient et vérifient rarement s'il existe une mise à jour du logiciel ou du micrologiciel de leurs appareils, en particulier pour les gros appareils.
L'utilisation de ces fonctionnalités contribue à réduire le risque que quelqu'un d'autre accède au réseau domestique et attaque un appareil connecté.
Les fabricants doivent mieux informer les consommateurs sur la confidentialité et la sécurité
Comme cela a déjà été mentionné, la confidentialité et la sécurité sont deux préoccupations majeures des personnes présentes sur le marché des appareils et des dispositifs connectés.
Les fournisseurs de technologies SHT, les fabricants d'appareils électroménagers et l'industrie Internet doivent se montrer plus proactifs pour informer les consommateurs de leurs efforts pour protéger leur vie privée et la sécurité de leurs produits.
Les consommateurs savent que les entreprises technologiques ont été, et continueront d'être, la proie de hackers visant à perturber leur fonctionnement et à dérober des données sur leurs utilisateurs et leurs produits. Ces mêmes utilisateurs ne sont pas conscients des efforts déployés par les fabricants et les fournisseurs pour minimiser ces risques.
Heureusement, des lois telles que le Règlement général de protection des données (RGPD) au niveau européen, la loi californienne sur la protection de la vie privée des consommateurs (CCPA) et la loi fédérale canadienne sur la protection des renseignements personnels et les documents électroniques (LPRDE), entre autres, imposent une forte protection des données personnelles et la divulgation immédiate des failles de sécurité.
Il est clair qu'une approche réactive de la sécurité des appareils connectés ne suffit pas. La sécurité doit être proactive et conçue en même temps que la création ou l'amélioration d'un produit. De plus, la collaboration entre les parties prenantes, les organisations de consommateurs et les organismes publics est primordiale pour créer un environnement domestique intelligent, sécurisé et fiable.