Ils sont partout ou presque mais peut-on leur faire confiance ? Les réfrigérateurs intelligents, aspirateurs robots, peluches connectées et autres assistants vocaux envahissent lentement notre foyer. Une révolution qui permet de régler le thermostat de la maison ou d'allumer la lumière du couloir sans bouger de son canapé, mais dont on ne connaît pas encore les conséquences sur le respect de notre vie privée.

Pour les fabricants, le marché de la "smart home" est particulièrement prometteur : 2,9 millions d’objets connectés dédiés à la maison ont été vendus en 2018 en France. Un marché lucratif, mais à quel prix ?

Ces objets connectés à la mode sont-ils complètement sûrs ? Est-ce risqué d'installer un micro en permanence à domicile ? Quels sont les risques d'être espionné par les fabricants ? Un individu malveillant peut-il avoir accès à nos données personnelles ? Ou écouter ce qu'il se passe à l'intérieur de notre maison ?

Vincent Roca, chercheur à l’Inria (Institut national de recherche en informatique et en automatique) répond à nos questions pour nous aider à démêler le vrai du faux sur ces nouvelles technologies.

Les objets connectés nous espionnent-ils ?

Vincent Roca : "Il est clair que les objets connectés sont aussi là pour nous espionner. Ce n’est pas la seule finalité, mais pour les gros acteurs que sont les Google, Amazon, Facebook et autres acteurs impliqués dans cet écosystème, il y a un objectif de collecter des données à caractère personnel sur les utilisateurs."

Ces acteurs nous espionnent-ils via notre smartphone ?

"Le téléphone portable est l’un des principaux vecteurs de collecte d’informations personnelles. Ils vont avoir des informations à la fois sur nos centres d'intérêts, via les applications que l’on a installées sur son smartphone. Il y a aussi des applications extrêmement intrusives en termes de localisation, c’est le cas des assistants personnels, Google Assistant par exemple. Ce sont des applications qui collectent en permanence votre localisation. On a fait des tests il y a 3-4 ans et on a vu que l’on était localisé en permanence toutes les 5 minutes, 24/24h y compris pendant la nuit et quand je commence à me déplacer c’était même toutes les minutes que j’étais localisé. "

Les assistants type Google Home nous écoutent-ils en permanence ?

"Ils sont activables en permanence par le biais de cette petite formule magique ”Ok Google” par exemple. Je pense qu’on peut faire confiance aux fabricants et qu’en dehors de ces séquences où l’enceinte connectée est activée, on peut espérer que ce ne soit pas le cas. Ce serait quand même très risqué de leur part de nous écouter en permanence. Maintenant si le téléphone ou l’enceinte sont piratés, là on peut imaginer d’autres choses évidemment."

Mon aspirateur connecté ne délivrent pas beaucoup d’informations sur moi ?

"Les aspirateurs sont devenus tellement perfectionnés que certains d’entre eux sont même capables de cartographier mon habitat. On peut penser que la cartographie de l’habitat va être échangée avec ces acteurs d’autant plus que derrière on va pouvoir par exemple, calculer la surface de l’appartement. Quand on est dans un quartier très recherché, ce sont des informations qui vont permettre de connaître la classe socio-professionnelle de la famille. Ça participe à cette collecte d’informations pour profiler, pour avoir une image très précise des différentes personnes."

Doit-on aussi se méfier des peluches connectées ?

"Il y a deux ans, la CNIL a identifié des problèmes majeurs de sécurité sur certaines des peluches de Noël, certaines d’entre elles manquaient complètement de sécurité, il était très facile pour quelqu’un à proximité d’écouter les communications, le dialogue entre l’enfant et la peluche et ça pose des problèmes majeurs puisque ce sont des informations relatives à des personnes vulnérables. Ces peluches ont été très rapidement retirées du marché. Il faut faire très attention à ce type d’objet, parce que l’objectif premier des fabricants est surtout d’ajouter des fonctionnalités à ces objets plus que de travailler la sécurité de ces objets."

N’importe qui peut avoir accès à mes micros, mes caméras ?

"S’il y a une attaque, on peut potentiellement prendre le contrôle de ces objets. Ce sont des objets qui sont en général très vulnérables d’un point de vue sécurité. Pour beaucoup d’entre eux, ils n’ont pas été pensés avec comme objectif d’apporter une sécurité solide et donc on peut s’exposer à ce type de problèmes."

Les objets connectés sont-ils mauvais pour la planète ?

"Quand je veux contrôler une ampoule depuis mon canapé alors qu’elle est à quelques mètres de moi, il y a des échanges qui vont transiter sur internet, qui vont pour certains d’entre eux traverser l’Atlantique. Parfois, en particulier quand il s’agit d’enceintes connectées ça va être supérieur au mégaoctet donc ce sont des volumes d’informations considérables qui peuvent être échangés à travers l’Atlantique alors que je suis à quelques mètres de mon ampoule. Ça pose des problèmes non seulement en termes de respect de la vie privée, en termes de souveraineté puisque ce sont des acteurs de droit étranger, mais aussi en termes écologiques puisqu’on peut se poser la question de savoir si c’est bien responsable de générer des trafics qui traversent l’Atlantique alors que je pourrais tout simplement actionner un interrupteur si j’étais sur une approche un peu plus traditionnelle."

