Testachats découvre (à nouveau) des problèmes majeurs de protection de la vie privée dans les appareils intelligents

Appareils « intelligents »

Les consommateurs peuvent opter pour toujours plus de versions intelligentes et numériques d'objets du quotidien.  Connectés à internet, ils fournissent une grande quantité d’informations à leurs propriétaires. C’est le cas des sonnettes intelligentes équipées de caméras, des smartwatches et des thermostats autorégulateurs. Mais chaque appareil ainsi introduit à la maison est aussi une nouvelle occasion pour les pirates de voler des informations privées. Et selon Testachats, cela s'avère parfois très facile avec certains produits.

Au total, les experts de l'organisation de consommateurs ont essayé de pirater 17 produits : 10 de marques inconnues et 7 de marques reconnues telles que Samsung, Asus et TP-Link. Comme on pouvait s'y attendre, la plupart des problèmes, et les plus dangereux, surviennent avec les produits de marques inconnues, en particulier les marques bon marché que l'on peut retrouver sur Amazon et AliExpress.

61 vulnérabilités détectées

Au total, les experts ont pu identifier 61 vulnérabilités, c'est-à-dire des failles de sécurité potentielles. Certaines sont potentiellement plus dangereuses que d'autres. Par exemple, les experts de Testachats ont pu rapidement pirater une serrure prétendument « intelligente », en copiant le badge qui l'accompagne sur leur smartphone. Ils se sont également rendus compte qu’une sonnette équipée d'une caméra transmettait des images non chiffrées sur internet, ce qui permettait aux experts - et donc éventuellement aux pirates - de les intercepter très facilement. Les deux dispositifs provenaient de marques inconnues sur AliExpress et étaient clairement moins chers que les appareils similaires de grandes marques : 31 euros pour la sonnette et 105 euros pour la serrure. 

Cependant, les marques plus connues ne sont pas forcément tirées d'affaire. Samsung, par exemple, commercialise des smartphones et des tablettes depuis des années, et les modèles plus anciens ne reçoivent plus de mises à jour logicielles. Ils sont donc plus exposés aux failles de sécurité, et il est loin d'être certain que les problèmes seront résolus lors d'une mise à jour ultérieure. C'est le cas, par exemple, du Galaxy Note 9, un smartphone Samsung de 2018 toujours commercialisé au moment du test. Si les grandes marques accordent généralement plus d'attention à la sécurité de leurs appareils intelligents, l'organisation de consommateurs constate encore trop souvent que la période d'assistance est trop courte. Cette situation est particulièrement problématique pour les appareils intelligents encore en vente.

En conclusion, les appareils intelligents bon marché, souvent sans marque, restent toutefois les plus risqués. « Comme toujours lorsque nous tombons sur ce type de produits illégaux ou dangereux en ligne, nous avons signalé leur dangerosité aux boutiques qui les proposent », explique Julie Frère, porte-parole de Testachats. « Amazon et AliExpress les ont très rapidement retirés de leurs plateformes. Oui, les consommateurs doivent être attentifs au moment de l’achat, et privilégier les marques connues aux marques inconnues et très bon marché, qui négligent souvent la cybersécurité de leurs produits. Mais la responsabilité des vendeurs doit être mise en avant : ceux-ci doivent respecter la législation européenne et ne proposer que des produits sûrs aux consommateurs », conclut-elle.