DANGERS
Si la domotique est vue comme une avancée technologique remarquable et bienveillante par ses utilisateurs, elle peut tout de même comporter de nombreux risques. En effet, nous pouvons nous poser la question de l’utilisation commerciale des données personnelles et donc d’une certaine atteinte à notre vie privée. Dans ce nouveau monde de communication nous laissons perpétuellement des traces numériques et il est important de se demander l’impact que cela peut avoir. Les objets connectés au sein de nos maisons peuvent-ils nous garantir l’anonymat des données qu’ils collectent chaque jour ? Un autre problème majeur quant à ces données revient à sa protection. Il n’est pas possible de garantir une protection optimale, c’est là que la problématique du piratage et des cyberattaques intervient.
I - Les traces du numérique
Tout d’abord, il est important pour les constructeurs de prendre en compte ces risques. En effet, les systèmes de sécurité se retrouvent de plus en plus dans les foyers allant d’un digicode à nos entrées aux caméras de surveillance. Or tous ces appareils pilotables à distance fonctionnent grâce à notre réseau WIFI et c’est là que se trouve toute cette communication entre smartphone et objet connecté. Ainsi ces appareils deviennent la nouvelle cible des hackers et l’utilisation de sécurité domestique devient sujette à une controverse quant aux données collectées par ces systèmes et le danger de piratage qui intervient. En effet, l’étude démontrée par le Neustar International Security Council annonce que plus de 48% des usagers ont déjà subi une cyberattaque ! [1] Un des problèmes majeurs est directement lié aux constructeurs qui ne prennent pas suffisamment en compte ces menaces et ne renforcent pas assez leurs systèmes.
La mise en réseau de ces appareils provoquent donc des échanges quotidiens de signaux et donc de données. En effet, un réseau traite des données personnelles, par exemple les périodes de présence et d'absence, des données relatives au comportement des utilisateurs, sans oublier de nombreuses images de caméras qui filment ses utilisateurs. La responsabilité des fabricants, entreprises d’objets connectés, est alors directement susceptible d’être engagée en cas d’atteinte à la vie privée subie par les utilisateurs. [2]
Pour améliorer la sécurité des données des utilisateurs, un consortium d'entreprises dont Amazon, Google et Apple travaillent sur un protocole de communication standard : le projet Connected Home over IP [3]. En effet, il faut savoir qu’il existe plusieurs langages de communication (Zigbee, Z-wave, Bluetooth …) entre 2 objets connectés et donc c’est autant de moyen de se faire pirater. Pour garantir son adoption, ce futur projet de langage commun définira un ensemble de technologie basé sur l’IP, ce qui devrait contribuer à limiter les piratages.
II - Les lois : garants de notre protection
De plus, le Règlement Général sur la Protection des Données du Parlement européen et du Conseil ainsi que la Loi n°78-17 relative à l’informatique et à la liberté, ont pour objectif de protéger la sécurité et par conséquent la confidentialité des données personnelles des utilisateurs.
Effectivement, en France, la protection des données est assurée par la loi informatique et libertés. La loi inscrit que les entreprises et fabricants ont des obligations à mettre en place mais aussi les utilisateurs ont des droits. Les fabricants ont par exemple l’obligation de l’information et la possibilité de s'opposer au traitement des données dans certains cas. La prise de conscience est importante dès la fabrication car en effet une étude menée par Arxan et IBM en 2017 annonce que 80% des applications IoT n’étaient pas sujettes à des tests dédiés aux possibles attaques informatiques. [4]
Cependant la loi n’interdit pas un transfert de ces données à l’international, sur autorisation hors Union Européenne à condition de les traiter en fonction des règles européennes : il s’agit du Safe Harbor. [5]
C’est exact ! L’utilisateur est informé de tous ses droits dans les Conditions générales d'utilisation de l’application en question ainsi que de l’utilisation qui sera faite de ses données. Une entreprise de transfert et de collecte de données est donc soumise à cette loi française.
L’avancée fulgurante des objets connectés dans nos maisons est inévitable, il est alors nécessaire de prendre en compte les risques et de savoir les gérer grâce aux développeurs, constructeurs, autorités mais aussi les premiers concernés, les utilisateurs. La sécurité des objets connectés est un problème complexe compte-tenu de la variété des composants et des technologies utilisées : en effet ils sont souvent considérés comme la quatrième révolution de l’internet après, internet, le e-commerce et les réseaux sociaux. Un des enjeux principaux des objets connectés concerne donc la protection des données personnelles.