Les données collectées par les objets connectés ne sont pas assez protégées

Pinterest LinkedIn Tumblr +

Dans un récent rapport, l’agence américaine chargée de la protection des données personnelles (FTC) tire la sonnette d’alarme quant à la sécurité des données collectées par les objets connectés : elle serait largement insuffisante. 

La Federal Trade Commission, une agence de surveillance indépendante du gouvernement américain, a publié le 27 janvier 2015 un rapport proposant une série de recommandations sur la sécurité des données personnelles collectées par les entreprises créant des objets connectés. Ces recommandations ont pour but d’améliorer la cybersécurité des appareils mis sur le marché dans l’internet des objets. Les fabricants devront notamment investir dans la formation de leurs salariés et ceux de leurs sous-traitants pour garantir une réponse globale et renforcer chaque maillon de la chaîne de protection des données utilisateurs.

securite-objets-connectes

En substance, ce rapport indique que pour garantir la protection des données de leurs clients, les entreprises de l’univers des objets connectés doivent être plus vigilantes en mettant en place des mesures concrètes pour protéger la vie privée et la sécurité des utilisateurs. Selon la FTC, il y aurait actuellement 25 milliards d’objets connectés à Internet capables de collecter des informations personnelles sur leurs utilisateurs à l’aide de divers capteurs. Parmi ceux-là, 70% présenteraient des vulnérabilités importante selon le rapport HP Fortify Security Research. Certains de ces accessoires intelligents pourraient dès lors être piratés et contrôlés à distance. Nous avions déjà évoqué le cas du moteur de recherche Shodan, permettant d’identifier les objets connectés vulnérables dans le monde entier.

developpeurs-code-informatique-objets-connectes

44 milliards de Go en 2020 :

Si les objets connectés représentent un enjeu majeur pour les technologies de Big Data, c’est à cause du volume colossal de données générées par ces millions d’appareils que nous posséderons tous bientôt. Les estimations prévoient entre 30 et 80 milliards d’objets connectés dans le monde –soit environ 6/7 par personne en moyenne– qui pourraient générer 44 000 milliards de giga-octets de données (44 zetta-octets) chaque année.

Pour garantir l’information et la sécurité, le rapport de la FTC demande aux fabricants de préciser clairement à leurs clients l’utilisation qui sera faite de leurs données personnelles. La FTC insiste aussi pour que les sociétés qui stockent ces informations sur leurs propres serveurs musclent leur politique de cybersécurité et intègrent de telles problématiques en amont du processus de développement produit. Une meilleure veille des risques (qui évoluent au cours de la vie des produits) permettrait aussi aux fabricants de proposer des correctifs de sécurité correspondant aux nouvelles menaces, selon la FTC.

Rapport FTC

Via – image : shutterstock

Partager
A propos de l'auteur