IoT et respect de la vie privée sont-ils compatibles ? Surfshark fait le point avec un nouveau projet de recherche

Chloé Claessens
Par Chloé Claessens, Spécialiste cybersécurité.
Publié le 03 juillet 2024 à 13h57
Les objets connectés peuvent-ils être respectueux des données privées ? © Stock-Asso / Shutterstock
Les objets connectés peuvent-ils être respectueux des données privées ? © Stock-Asso / Shutterstock

Savez-vous dans quelles mesures vos objets connectés recueillent vos données les plus sensibles ? Surfshark a profité de son changelog mensuel pour dévoiler ses résultats de recherche et proposer un comparateur interactif et gratuit.

Pourvu que l'on gagne en confort, c'est un secret de polichinelle sur lequel nous sommes nombreux à accepter de fermer les yeux. Car oui, les objets connectés collectent des données privées, quels qu'ils soient, et ébranlent forcément votre confidentialité.

Pour autant, tous n'abusent pas de la même façon, et il est possible de limiter les dégâts en choisissant bien son système IoT. Partant de ces constats, Surfshark a dévoilé un projet de recherche sur les pratiques de collecte de données des grands acteurs de l'IoT.

L'IoT domestique : un gouffre sans fond pour les données privées

Pour mener ce projet à bien, l'entreprise a choisi d'analyser 290 applications iOS permettant de contrôler plus de 400 équipements domestiques, répartis en 64 types, depuis les aspirateurs robots aux caméras de sécurité, en passant par les thermostats intelligents et les ampoules connectées. Pour chacune de ces applications, Surfshark a ensuite récupéré les informations relatives à la collecte des données communiquées par l'Apple App Store et les a classées en trois catégories : types de données uniques collectées ; nombres de données liées à l'utilisateur ; et données utilisées pour suivre l'utilisateur.

À l'issue de ce travail méthodologique et analytique, les conclusions tirées par Surfshark sont sans appel. Dans son rapport accessible au public, l'entreprise révèle que 1 application sur 10 collecte des données à des fins de suivi de ses utilisateurs.

Extrait des types de données uniques collectées par les applications de contrôle des objets domestiques connectés © Surfshark
Extrait des types de données uniques collectées par les applications de contrôle des objets domestiques connectés © Surfshark

Un nombre de données recueillies impressionnant

Sans surprise, on y apprend aussi que les applications les plus gourmandes sont développées par les Big Tech, à savoir Amazon et Google. À titre d'exemple, Alexa récupère 28 types de données uniques, sur les 32 répertoriées par l'App Store, quand Google en recueille 22. C'est en moyenne trois fois plus que les autres applications analysées. Enfin, en matière de catégories d'équipements, il apparaît que les applications de caméras de sécurité extérieures sont les plus intrusives, avec une moyenne de 12 types de données uniques collectées, soit deux fois plus que ce que recueillent habituellement les autres appareils domestiques intelligents.

Toutes ces informations ont permis à Surfshark de développer un outil en ligne gratuit et interactif, Smart Home Privacy Checker, depuis lequel tout le monde peut comparer les pratiques plus ou moins abusives des applications IoT par catégories d'appareils. À garder sous le coude pour choisir votre prochain aspi robot.

Surfshark VPN
  • storage3200 serveurs
  • language100 pays couverts
  • lanConnexions simultanées illimitées
  • moodEssai gratuit 30 jours
  • descriptionPas de log de données
9.2 / 10
Télécharger
Lire le test

Source : Surfshark

Par Chloé Claessens
Spécialiste cybersécurité

Débarquée chez Clubic en 2020 pour parler logiciels, applications et systèmes d’exploitation, je me suis peu à peu spécialisée dans le domaine de la cybersécurité. J’écris essentiellement sur les VPN, mais je couvre aussi les sujets liés à la sécurité des systèmes et des réseaux.

Articles de Chloé Claessens
Maison connectée
Données personnelles
Actualités High-Tech
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (1)
Laurent_Marandet

Il faut gérer en local les objets connectés, mis à part les centrales d’alarmes reliées à une télésurveillance. Rien que pour éviter les pannes déjà, il faut éviter les cloud privés des vendeurs.

J’ai testé des modules de commande de fil pilote pour radiateur électrique vendus avec une box LeroyMerlin, leur cloud était en panne le soir de l’achat ! Un coup à se retrouver sans chauffage en plein hiver… comme c’est avec le protocole Zigbee, je suis passé vite fait sur Home Assistant, hébergé sur une petite machine virtuelle d’un NAS Synology et je gère tout en local.

Autre exemple, l’application Heos des appareils hifi Marantz et Denon ne permet plus d’écouter les radios du groupe Radio France à la suite d’un désaccord commercial. L’interface web des lecteurs réseau (streamers hifi haut de gamme) ayant été désactivée par le constructeur dans le firmware pour devoir passer obligatoirement par Heos, je ne pouvais même pas entrer à la main l’url des stations de radio comme sur n’importe quelle radio internet made in china. Heureusement, j’ai découvert par hasard que Home Assistant est capable de prendre la main sur le Marantz en DLNA et j’ai des milliers de radios en preset d’emblée dans Home Assistant.

Merci l’OpenSource une fois de plus !

Sur le même sujet
Comment garantir la sécurité de vos informations médicales en ligne ?
Comment reprendre efficacement le contrôle de ses données ?
Et si vous optiez pour une identité alternative ?
Données personnelles : qui collecte quoi ? Comprendre et éviter la surveillance sur Internet
Nike, Puma, H&M, North Face... photos, vidéos et messages : ces enseignes qui gardent et diffusent toutes vos données personnelles
4 commentaires
Facebook