Objets connectés : quelques conseils pour sécuriser vos données personnelles

Mis à jour le 20/05/2020
Durant les fêtes, nombreux ont été les objets connectés que vous avez trouvés sous le sapin : caméra, jouets, montres, drones et nouveaux jeux et accessoires interactifs ..

Savez-vous que leur utilisation génère une grande quantité de données personnelles qui sont stockées sur Internet (profil, environnement, localisation de l’utilisateur, messagerie intégrée…) ?

Bien qu'anodins et facilement intégrés dans votre vie quotidienne, la façon dont ces objets vont traiter vos données personnelles n'est pas sans risques. Aussi, faut-il rester vigilant sur la façon de les utiliser.

Quels sont les risques ?

Le niveau de sécurité des flux de données n’est pas optimal pour certains objets. En effet, certains constructeurs ne fournissent pas d’informations claires et complètes sur la collecte, les conditions d’exploitation, de stockage et la suppression de vos données.

Vous risquez le vol et une réutilisation malveillante de vos informations soit pour accéder à d’autres comptes en ligne, voir même à des utilisations frauduleuses (moyens de paiement, demandes de crédits).

Comment protéger vos données personnelles ?

  • vérifiez que l’objet ne permet pas à n’importe qui de s’y connecter,
  • changez le paramétrage par défaut de l’objet (mot de passe, code PIN, etc.),
  • sécurisez l’accès par un mot de passe l’écran de déverrouillage de votre smartphone (ou tablette) et le réseau WiFi utilisé avec l’objet connecté,
  • soyez attentif si vous associez l’objet à des réseaux sociaux, désactivez le partage automatique des données,
  • assurer-vous de la possibilité d’accéder à vos données et de pouvoir les supprimer,
  • éteignez l’objet quand il ne sert pas pour éviter de capter des données sensibles.

Si les objets nécessitent un compte en ligne :

  • utilisez des pseudonymes au lieu de votre véritable identité,
  • ne communiquez que le minimum d’informations nécessaires au service,
  • sécurisez l’accès au compte par un mot de passe fort et différent de vos autres comptes,
  • avant la mise au rebut ou un changement d’utilisateur (revente, vol, etc.), pensez à supprimer l’association de l’objet avec vos différents comptes,
  • effacez les données sur l’objet et supprimez le compte en ligne s’il n’est plus utilisé.
  • utilisez la fonction « réinitialiser les paramètres d’usine » de l’objet si disponible,
  • demandez la suppression de vos informations auprès des entreprises concernées, des réseaux sociaux et des hébergeurs, ainsi que leur déréférencement des moteurs de recherche.

Pour approfondir consultez le site de la CNIL