Nous accueillons de plus en plus d’appareils intelligents connectés à Internet ( assistants vocaux, caméras de sécurité, voire ampoules) dans nos foyers et entreprises. Ces appareils, parfois appelés appareils pour l’Internet des objets (IoT), peuvent apporter beaucoup de commodité et de fonctionnalité, mais ils présentent également des risques. Les cybercriminels détournent des appareils photo et des interphones pour bébés, et les appareils intelligents sont souvent conçus et installés sans prendre la sécurité en compte. Il est possible qu’une personne malveillante ne puisse pas compromettre votre ordinateur portable, mais que se passerait-il si elle pouvait compromettre votre thermostat connecté à Internet et l’utiliser pour intercepter le trafic sensible de votre réseau ou provoquer d’autres méfaits ?

Dans cet article, nous allons vous donner quelques conseils pour sélectionner et sécuriser des appareils intelligents.

Ampoule connectée

Avant de commencer

Voici quelques éléments à prendre en compte si vous achetez un appareil intelligent.

Tout d’abord, est-ce que le jeu en vaut la chandelle ?

Il y a un certain attrait à avoir une « maison intelligente » où tout, de votre porte de garage à votre grille-pain est connecté et fonctionne ensemble, tous contrôlés de manière centralisée par vous. Mais avant d’acheter ou de configurer un appareil intelligent, déterminez si la valeur vaut le fait de courir le risque.

Par exemple, Wi-Fi appareils de cuisine connectés sont devenus courants. Mais est-ce qu’un four intelligent en vaut la peine si tout ce qu’il fait vraiment est d’envoyer une alerte à votre smartphone pour vous dire qu’il est préchauffé, ou le minuteur est terminé ? Le « réfrigérateur intelligent » en vaut-il la peine s’il vous indique seulement qu’il est temps de remplacer le filtre à eau ?

Les appareils les plus faciles à sécuriser sont, avant toute chose, ceux que vous ne connectez jamais. Si vos appareils intelligents ne sont pas vraiment aussi intelligents, ne les connectez pas à votre réseau. Ils continueront toujours à parfaitement cuire des gâteaux et rafraîchir des boissons sans utiliser le mot de passe Wi-Fi.

Recherchez certaines fonctionnalités

En termes de sécurité pour vos appareils intelligents, certaines fonctionnalités sont indispensables.

  • Sans fil chiffré : tout appareil que vous allez connecter à votre réseau doit prendre en charge Wi-Fi l’accès protégé (WPA) 2.0 ou version ultérieure.

  • Pouvant être mis à jour : une méthode doit exister pour mettre à jour le microprogramme de l’appareil si des vulnérabilités sont découvertes et le fabricant doit vous permettre de trouver et d’installer facilement ces mises à jour.

    Conseil : Points bonus si l’appareil télécharge et installe des mises à jour de microprogramme automatiquement !

S’il n’est pas clair sur l’emballage ou sur le site web du fabricant que l’appareil contient ces éléments, contactez le fabricant pour lui demander.

Découvrir les stratégies de données de l’entreprise

Nous savons que la lecture des déclarations de confidentialité, des contrats de service ou des conditions d’utilisation n’est pas l’idée de tout le monde d’un bon moment, mais il y a beaucoup d’informations là-dedans qui peuvent être importantes à connaître avant d’obtenir un appareil qui va vivre dans votre maison ou votre entreprise. Si vous n’allez pas lire le tout, au moins le scanner pour ces éléments importants.

Quelles données vont-ils recueillir ?

Votre réfrigérateur intelligent va-t-il suivre à quelle fréquence vous ouvrez et fermez la porte ? Votre serrure intelligente va-t-elle enregistrer vos entrées et sorties ? Votre sonnette vidéo offre-t-elle la reconnaissance faciale ? Recherchez des indications sur le type de données collectées sur vous et votre environnement par l’appareil intelligent.

Que vont-ils faire de vos données ?

Recherchez les déclarations faites sur l’utilisation des données. Cela vous indiquera généralement ce que l’entreprise a l’intention de faire avec les données recueillies. Par exemple, si votre réfrigérateur intelligent effectue un suivi du moment où vous avez changé le filtre à eau pour la dernière fois, l’entreprise se réclame-t-elle le droit d’utiliser cette information pour vous vendre d’autres filtres à eau ? Votre montre fitness va-t-elle partager votre nombre de pas quotidien avec votre société d’assurance maladie ?

Vos données sont-elles chiffrées ?

La confidentialité de vos informations personnelles est-elle protégée par le chiffrement lors du transit et au repos ? Recherchez des garanties indiquant qu’ils protègent vos données contre les attaquants externes non seulement sur l’appareil, mais aussi pendant qu’elles sont transmises à leur service et quand elles sont stockées sur leur service.

Où sont stockées vos données ?

Des entreprises différentes et des régions différentes ont des règles distinctes en matière de protection des données. Recherchez toute information relative au lieu de stockage de vos données. Vous n’avez pas besoin de l’adresse postale, mais la région géographique générale ou la juridiction dans laquelle elle sera conservée peut être bon à connaître.

Et tant que vous y êtes, combien de temps ont-ils l’intention de conserver vos données ?

Vous êtes prêt à procéder à l’installation ?

Vous avez déballé votre nouvel appareil et vous êtes prêt à l’installer. Voici des choses à faire pour vérifier que votre appareil est aussi sécurisé que possible.

Modifiez le nom d’utilisateur et le mot de passe par défaut

Tous les appareils intelligents disposent d’un panneau de configuration, d’une application ou d’une console d’administration, et il va y avoir un moyen d’y accéder. Cette console est l’emplacement où vous indiquez à l’aspirateur de démarrer ou d’arrêter, où vous indiquez au thermostat le fuseau horaire dans lequel vous vous situez, et où vous modifiez d’autres paramètres. En règle générale, cela se fait dans un navigateur web ou via une application dédiée. Dans tous les cas, il existera un moyen de vous y connecter. Si vous pouvez modifier le nom d’utilisateur de l’administrateur, vous devez le faire, mais même si vous ne pouvez pas modifier le nom d’utilisateur, vous DEVEZ modifier le mot de passe administrateur par défaut.

Conseil : Modifiez de préférence le nom d’utilisateur et le mot de passe par défaut avant de connecter l’appareil à Internet. Si vous ne pouvez pas le faire, il vous suffit de les modifier le plus tôt possible.

Tout appareil qui ne vous permet pas de sélectionner votre propre mot de passe fort pour le compte administrateur est inacceptable.

Pour obtenir des conseils sur la sélection d’un mot de passe de qualité, consultez Créer et utiliser un mot de passe fort.

Donnez-leur un espace particulier

L’un des meilleurs moyens pour maintenir votre réseau sécurisé, tout en profitant de vos appareils intelligents, est de les garder séparés de vos principaux appareils tels que vos ordinateurs portables ou vos smartphones. La méthode pour le faire est de les configurer sur un réseau Wi-Fi distinct de celui sur lequel vos ordinateurs portables ou vos smartphones sont connectés.

Ne vous inquiétez pas, vous n’avez probablement pas besoin d’acheter un deuxième routeur Wi-Fi pour ce faire. Les routeurs Wi-Fi modernes prennent en charge la création de réseaux Wi-Fi multiples ayant des noms réseau (SSID) distincts (le nom qui s’affiche lorsque vous vous y connectez) ou l’activation d’un Wi-Fi pour invités qui crée également un réseau sans fil séparé. Créez un second réseau ou activez le réseau pour invités, puis connectez vos appareils intelligents à ce réseau distinct. Cela les maintient isolés de votre Wi-Fi principal de sorte que même s’ils sont compromis, un attaquant ne peut pas les utiliser pour accéder à votre ordinateur portable ou votre smartphone, ou intercepter le trafic que vous envoyez à partir de ces appareils.

Important : Vous devez naturellement sécuriser correctement le deuxième réseau à l’aide du chiffrement et d’un mot de passe solide.

Pour plus de conseils sur la sécurisation de votre réseau sans fil, consultez Être plus sûr avec les connexions sans fil.

Maintenez-les à jour

Vous connaissez probablement les mises à jour de votre ordinateur ou de votre smartphone ; les appareils intelligents ont souvent également des mises à jour importantes. Les appareils intelligents disposent d’un logiciel intégré contrôlant leur fonctionnement. Ce logiciel est écrit sur le matériel et n’est pas facile à modifier. Nous l’appelons donc « microprogramme ». Le fabricant peut parfois publier une mise à jour pour ce microprogramme qui peut contenir de nouvelles fonctionnalités, résoudre des problèmes ou appliquer des correctifs sur des failles de sécurité.

Il est important de maintenir vos appareils intelligents à jour à l’aide des microprogrammes les plus récents. Si votre appareil recherche et installe automatiquement les mises à jour, c’est la meilleure situation. Il vous suffit ensuite de vérifier de temps en temps que le processus fonctionne sans problème. Toutefois, de nombreux appareils vous obligeront à vous connecter à la console ou à l’application administrateur, ou même au site web du support technique du fabricant, pour case activée manuellement le nouveau microprogramme, le téléchargement et l’installation du nouveau microprogramme.

Le processus est généralement assez facile, et vous devez le faire régulièrement , au moins tous les mois.

Remarque : Vous devez également vérifier que vos routeurs et autres appareils réseau Wi-Fi disposent des microprogrammes les plus récents.

Conclusion

Les appareils intelligents tels que les sonnettes vidéo, les jouets et les haut-parleurs intelligents apportent un grand nombre de fonctionnalités et du divertissement à domicile ou au bureau. Cependant, un grand pouvoir impliques de grandes responsabilités. Pensez donc sérieusement aux appareils que vous accueillez dans le lieu et assurez-vous de les configurer et de les gérer en toute sécurité.

Facebook LinkedIn E-mail

Besoin d’aide ?

Vous voulez plus d’options ?

DécouvrirCommunauté

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.

Demandez à la Communauté Microsoft

Communauté technique Microsoft

Windows Insiders

Microsoft 365 Insiders