Glossaire relatif à la confidentialité

Internet des objets

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Qu’est-ce que l’Internet des objets ?

L’Internet des objets (IdO) est le réseau de dispositifs physiques, véhicules, appareils ménagers, et d’autres objets connectés à Internet ou entre eux, et capables d’échanger des données. Le terme « Internet des objets » englobe à la fois les dispositifs et la structure de réseau qui les soutient. Alors qu’Internet peut être caractérisé comme destiné à partager des informations et à connecter des personnes et des organisations, l’Internet des objets concerne les objets physiques. Il permet spécifiquement à un utilisateur, un autre dispositif ou un programme de surveiller et contrôler ces objets physiques à distance.

Les dispositifs IdO se trouvent partout; dans les foyers et les entreprises, dans les véhicules et en extérieur. Leur popularité est propulsée par de multiples forces, faisant de l’IdO l’une des parties de notre monde en ligne qui connaît la croissance la plus rapide. Les dispositifs IdO peuvent aider les gens à économiser de l’argent, améliorer la sécurité et l’efficacité, ou simplement rendre leur vie plus facile. Cependant, le succès et la popularité de l’IdO comportent des inconvénients. Dans la précipitation pour répondre à cette demande croissante, le marché a été inondé de dispositifs dont la conception n’a pas toujours été bien pensée. L’industrie et la société rattrapent désormais les conséquences en matière de sécurité et de confidentialité de tant de dispositifs connectés dans notre vie quotidienne.

Quels objets font partie de l’Internet des objets ?

Les dispositifs connectés, ou « objets », peuvent aller du traqueur intégré à votre animal de compagnie aux appareils intelligents pour la maison, comme les caméras de porte ou les thermostats intelligents, en passant par les systèmes CVC et d’éclairage d’un grand entrepôt. La caractéristique qui définit un dispositif IdO est sa capacité à communiquer avec d’autres dispositifs via un réseau. Les autres dispositifs peuvent être des ordinateurs, votre téléphone ou d’autres dispositifs IdO. Le réseau utilisé pour communiquer est souvent Internet public, mais ce n’est pas obligatoire; les dispositifs IdO peuvent également communiquer via des réseaux internes, comme un réseau Wi-Fi domestique ou même Bluetooth.

Les dispositifs IdO sont parfois catégorisés en tant que capteurs (qui mesurent et rapportent) ou actionneurs (qui exécutent des instructions). Certains dispositifs IdO (comme les thermostats intelligents) dépendent de leur homologue distant (le propriétaire avec le téléphone et l’application) pour fournir le contrôle. Ces dispositifs sont à la fois des capteurs et des actionneurs; ils surveillent l’activité, rapportent au contrôleur distant et répondent aux commandes reçues. Mais d’autres dispositifs IdO doivent prendre des décisions en temps réel, ce qui implique un traitement local au sein du dispositif. Un exemple souvent utilisé d’un dispositif IdO qui prend des décisions sans l’intervention d’un contrôleur distant est lorsqu’un véhicule autonome doit réagir à l’apparition soudaine d’un piéton sur sa trajectoire.

Où l’IdO est-il utilisé ?

Les dispositifs IdO se trouvent presque partout. En plus des applications familières dans nos maisons et voitures, ils sont utilisés dans de nombreuses capacités dans les entreprises et les paramètres professionnels, ainsi que pour la recherche scientifique, les soins de santé et l’agriculture. Voici un petit échantillon des endroits où sont utilisés les dispositifs IdO :

  • Soins de santé : les diabétiques (ou leurs soignants) peuvent utiliser un moniteur de glycémie connecté à Internet.
  • Services publics : les fournisseurs d’électricité et de gaz peuvent installer des compteurs intelligents qui rapportent la consommation, éliminant le besoin de releveurs de compteurs humains.
  • Agriculture : les capteurs de terrain peuvent signaler les conditions météorologiques et contrôler d’autres dispositifs pour l’irrigation.
  • Contrôle des stocks : les dispositifs IdO équipés de capacités de localisation peuvent signaler l’emplacement des stocks et des véhicules de livraison.
  • Environnement : les dispositifs IdO peuvent surveiller la météo et d’autres événements écologiques pour améliorer la prédiction des catastrophes naturelles telles que les ouragans et les tsunamis.
  • Sécurité des animaux : un collier pour animaux de compagnie compatible IdO peut suivre un animal perdu.

La croissance de l’IdO

L’IdO a connu une croissance fulgurante et devrait continuer à se développer ; il y a maintenant beaucoup plus de « choses » sur Internet que de personnes.

Cependant, une croissance rapide s’accompagne souvent de douleurs de croissance, et l’IdO ne fait pas exception. Le fait d’avoir de nombreux appareils conçus par différentes parties pour des applications différentes a entraîné très peu de standardisation. Plusieurs groupes travaillent maintenant à définir des normes pour l’IdO afin de résoudre des problèmes tels que la communication et la sécurité.

Même sans la pression du boom de l’IdO, Internet est devenu encombré. Le contenu sur Internet est localisé par des adresses IP, traditionnellement composées de 4 chiffres compris entre 0 et 255 (appelées IPv4). Ces adresses IPv4 sont maintenant en pénurie, ce qui pousse à adopter un nouveau système capable de supporter un plus grand nombre d’adresses publiques (IPv6). Le boom de l’IdO met plus de pression sur le système d’adresses IP, contribuant au besoin de passer à IPv6.

Quel est le niveau de sécurité de l’IdO ?

Les risques de sécurité vont de la vulnérabilité des entreprises, des gouvernements et des infrastructures à la sécurité personnelle d’un individu. Plus d’appareils IdO signifie beaucoup plus de vecteurs d’attaque sur un réseau ; chaque appareil est un point faible potentiel.

Malheureusement, les appareils IdO ont souvent des contrôles de sécurité limités. Les mesures de sécurité de base comme le chiffrement ne sont pas toujours utilisées ou activées par défaut. Les mises à jour du logiciel de l’appareil pour corriger les bugs peuvent ne pas se produire assez fréquemment, voire pas du tout si une entreprise ferme. Peut-être le plus grand risque de sécurité est que les appareils viennent souvent avec des identifiants par défaut pour l’installation, et l’utilisateur peut ne pas réaliser que ces identifiants doivent être changés avant utilisation. Cela laisse une porte ouverte pour un hacker afin d’accéder à un système en utilisant un identifiant par défaut sur un appareil IdO.

Une loi récente adoptée au Royaume-Uni interdit aux appareils IdO d’avoir des mots de passe par défaut faibles. Cela fait suite à une autre loi britannique qui exige que les fabricants fournissent un moyen facile pour les utilisateurs de signaler les bugs et problèmes avec les appareils IdO, et exige la transparence en ce qui concerne les mises à jour logicielles des appareils. Mais c’est le seul effort réglementaire dans le domaine de l’IdO. Les États-Unis offrent des conseils fédéraux, mais aucune réglementation.

Comment l’IdO affecte-t-il ma confidentialité ?

Le boom de l’IdO a eu un effet positif sur la qualité de vie de nombreuses personnes. Mais certains diraient que cet avantage a été annulé par une perte de confidentialité. Le manque de standardisation et de réglementation signifie qu’il n’y a effectivement aucun contrôle sur la quantité de données qu’un appareil IdO peut collecter et relayer à son système principal. L’utilisateur n’est souvent même pas conscient que la collecte de données a lieu ou où ces données sont envoyées. Prenez l’exemple d’un appareil dans votre voiture qui surveille votre conduite : il peut vous aider à être conscient des problèmes de sécurité, mais il peut également signaler des événements de conduite tels que votre localisation ou votre temps de déplacement au fabricant ou à votre assureur, qui pourraient alors partager ces données avec quiconque ils le souhaitent.

Les données sur les paramètres d’un thermostat (par exemple, s’il est réglé pour changer de température lorsque vous partez au travail et lorsque vous rentrez chez vous), ou les données sur le moment où vous accédez à distance à une caméra de sonnette, peuvent être utilisées pour suivre votre emploi du temps quotidien. Les enceintes intelligentes ont été trouvées à collecter des conversations qu’elles n’ont pas besoin de surveiller. Il est difficile de surestimer à quel point les données personnelles peuvent fuir vers les collecteurs de données via des appareils que vous faites confiance et utilisez pour améliorer votre qualité de vie.

Comment vous protéger, vous et vos appareils IdO

Voici quelques suggestions d’actions que vous pouvez prendre pour améliorer votre sécurité et votre confidentialité en ce qui concerne les appareils IdO dans votre maison et votre bureau :

  • Changez les mots de passe par défaut de vos appareils IdO et de votre routeur domestique par des mots de passe uniques et forts. Le gestionnaire de mots de passe dans le navigateur Brave peut vous aider à garder une trace des mots de passe sécurisés mais difficiles à mémoriser.
  • Dans la mesure du possible, changez le nom d’utilisateur par défaut de tout nouvel appareil IdO. Les noms par défaut peuvent rendre facile l’identification du modèle de l’appareil, ce qui rend plus facile pour un hacker de savoir quel type d’attaque pourrait réussir.
  • Limitez le contact de votre appareil IdO avec le monde extérieur. Activez uniquement l’« accès à distance » lorsque c’est nécessaire. Par exemple, si vous contrôlez uniquement votre éclairage IdO lorsque vous êtes à la maison, limitez l’« accès » au contrôleur de lumière à votre réseau domestique.
  • Gardez vos périphériques à jour avec les mises à jour de « firmware » et de logiciel. Les hackers trouvent toujours de nouvelles failles à exploiter, et les fabricants publient des mises à jour pour corriger ces problèmes.
  • Effectuez un audit de réseau domestique (avec un outil commewireshark » ou similaire) pour voir quels « périphériques » de votre réseau envoient des informations, et où ils les envoient.
  • Isolez les dispositifs IdO sur un réseau séparé de celui de vos dispositifs sensibles. Vous pouvez toujours basculer votre téléphone ou ordinateur sur le réseau IdO lorsque vous avez besoin d’interagir avec eux. Mais lorsque vous ne les utilisez pas, ils sont en sécurité, séparés de votre téléphone ou ordinateur.

Prêt à braver le nouvel Internet avec Brave ?

Brave a été conçu par une équipe de pionniers du Web axés sur les performances et la confidentialité. Aidez-nous à rendre la navigation meilleure.