Lisa Hör - Publié le 5 septembre 2017
TECHNOLOGIE - Pas besoin d'être un expert informatique pour vous protéger des attaques pirates. Adoptez ces réflexes simples !
Caméra, thermostat ou simple ampoule connectée, ça y est vous êtes équipé. Votre logement est in-te-lli-gent !
Mais voilà que vous voyez passer des articles sur le piratage des objets connectés. Des hackers pourraient vous filmer à votre insu, jouer à éteindre vos lampes...
Surtout, ils pourraient utiliser vos objets connectés pour mener leurs attaques contre des sites web. Cela n'aurait aucune conséquence pour vous, mais vous participeriez malgré vous à une attaque informatique.
“Le risque est quand même mineur. Mais sécuriser ses objets connectés est une habitude à prendre, car aujourd'hui, si nous avons 3 ou 4 objets connectés chez nous, on en aura 10 fois plus d'ici quelques années”, estime François-Xavier Jeuland, fondateur de la Fédération Française de Domotique.
Rassurez-vous, il existe des solutions simples et très efficaces.
1 - S'équiper avec des marques reconnues
Fabrice Neuman, auteur du Guide pratique de la maison connectée (Eyrolles, 2016), recommande de privilégier des marques reconnues, “mieux armées pour arrêter les virus” que les produits trop bons marchés.
“Les grandes sociétés font des mises à jour régulières pour combler les failles de sécurité, explique-t-il. Mais pour ceux qui produisent des objets très peu chers, ce ne serait pas rentable.”
Par ailleurs, sur certains objets connectés bon marché (“des caméras de surveillance à 40 ou 45 euros”, précise Fabrice Neuman), il n'est pas possible de changer le mot de passe de l'appareil.
2 - Faire des mises à jour régulières de ses logiciels
Certains logiciels et applications d'objets connectés proposent d'actionner des mises à jour automatiques. D'autres envoient des notifications pour signaler qu'une mise à jour est disponible. De manière générale, il faut toujours les appliquer.
“Beaucoup de personnes me disent qu'ils ne font pas les mises à jour, parce qu'ils ont entendu que cela provoque des erreurs, mais cela arrive rarement, estime Fabrice Neuman. Le risque est beaucoup plus faible que de laisser apparente une faille de sécurité.”
3 - Changer le mot de passe par défaut de l'objet connecté
Certains objets connectés proposent, lors de leur mise en service, de choisir un mot de passe. Sinon, il faut se rendre dans les paramètres pour le modifier.
Plus il y a de caractères à votre mot de passe, mieux c'est. Chaque lettre supplémentaire est un obstacle de plus pour les pirates informatiques. Selon une étude réalisée par la société de sécurité informatique BetterBuys, il leur faudra seulement 29 millièmes de secondes pour trouver le mot de passe “abcdefg”, mais 2 siècles pour trouver “abcdefjkil” !
Sécurisez également votre mot de passe avec des minuscules, des majuscules et des caractères spéciaux (?!* par exemple).
4 - Utiliser un routeur pour sécuriser sa connexion internet
Autre réflexe à avoir, pour François-Xavier Jeuland : utiliser un routeur wifi en plus de sa box internet. “Les box internet des opérateurs sont souvent de mauvaise qualité en termes de sécurité”, considère-t-il.
5 - Bitdefender Box, le boîtier qui sécurise les objets connectés
Bitdefender box est un boîter connecté à votre réseau internet, qui analyse les signes d'activités malveillantes et vous en avertit. Il sécurise les objets connectés que vous les utilisiez à la maison ou que vous les pilotiez à distance, depuis votre smartphone, et ce grâce à un VPN (voir le point suivant).
6 - Utiliser un VPN pour se connecter depuis un wifi public... ou privilégier le réseau 3G
Un VPN (virtual private network, soit réseau privé virtuel en français) est un système qui sécurise l'échange de données par internet. “C'est comme si on envoyait une lettre dans une enveloppe, au lieu d'envoyer une simple carte postale que tout le monde peut lire”, illustre Fabrice Neuman.
Choisir et utiliser un VPN peut être très utile si vous vous trouvez à l'extérieur de chez vous, et souhaitez vous connecter sur le réseau wifi public pour piloter vos objets connectés restés à domicile.
Sinon, le plus simple est d'éviter le wifi public, et si votre abonnement mobile le permet, de vous connecter via le réseau 3G ou 4G de votre téléphone.
7 - Faire appel à un professionnel de la domotique
Vous avez l'intention de vous équiper de nombreux objets connectés mais ne voulez pas avoir à les installer, les configurer et les sécuriser ? François-Xavier Jeuland conseille alors de faire appel à un domoticien, via l'annuaire de la Fédération française de domotique.
Ils peuvent par exemple installer Krika, un outil qui supervise vos objets connectés et les prévient dès qu'il y a un souci de sécurité.