VIII. Des objets connectés sûrs

Les objets connectés prennent doucement mais sûrement leur place sur le marché belge. Pourtant les tests réalisés par Test Achats sur ces objets ont démontré de sérieuses failles de sécurité. Il est urgent de créer un cadre règlementaire clair et de prévoir des contrôles réguliers des objets connectés présents sur le marché.

Des objets de plus en plus connectés

Aujourd’hui les appareils connectés font une entrée prudente dans le salon des belges. Mais à l’avenir, de plus en plus d’appareils seront connectés à internet. Cela offre de nombreuses opportunités pour le consommateur, mais en même temps, les risques pour la sécurité augmentent également.


Peu de réactions des autorités

Test Achats a réalisé de nombreux tests sur des objets connectés: smartwatches, smart TV, jouets, babyphones, mais également serrure, caméra de sécurité, etc. Les résultats de ces tests étaient systématiquement préoccupants : de sérieuses failles de sécurité ont été mises à jour ainsi que des violations flagrantes de la règlementation en matière de respect de la vie privée.

Pour pouvoir réaliser certains de ces tests, Test Achats a fait appels à des hackers éthiques. Malheureusement, le cadre légal au sujet de tels hackers est flou à l’heure actuelle. Ceux-ci, ainsi que Test Achats, risquent de se voir poursuivis et de se voir imposer des amendes.

Une organisation qui teste la cybersécurité sans intention malicieuse ou frauduleuse, mais au service des utilisateurs, devrait pourtant pouvoir bénéficier d’un cadre légal approprié pour travailler sans obstacles.

En Allemagne, en Angleterre et en Norvège, les produits problématiques ont été très rapidement retirés du marché. En Belgique, aucune mesure n’a été prise. Les divers Ministres et administrations contactées se sont qui se renvoyés la balle.


Recommandations :

  • L’association de consommateurs demande un cadre juridique clair pour la cyber sécurité des appareils connectés.
  • Celui-ci devrait d’une part obliger les fabricants à tenir davantage compte de la confidentialité et de la sécurité en ligne lors de la conception de leurs appareils, et à prévoir une configuration standard sécurisée.
  • Ce cadre doit également permettre à des organisations telles que Test Achats de tester la sécurité des produits connectés, sans courir le risque d’être sanctionnée pour cela et sans devoir obtenir l’autorisation préalable du fabricant du produit / du fournisseur du service.
  • Ce cadre doit finalement prévoir la mise en place d’un point de contact clair – au sein des entreprises - où les failles mises à jour peuvent être signalées. A cette fin, il serait utile de s’inspirer du programme « bug bounty » qui est utilisé par certaines entreprises (notamment aux États-Unis et aux Pays-Bas) et qui octroie une récompense financière aux hackers éthiques lorsqu'ils signalent une vulnérabilité.
  • Test Achats insiste également pour que des contrôles réguliers et efficaces aient lieu, avec sanctions à la clef en cas de non-respect des droits des consommateurs.

Pour nos revendications en matière d’objets connectés au niveau européen : voir page 5 du Memorandum du BEUC : https://www.beuc.eu/publications/beuc-x-2019-006_manifesto_for_the_2019_eu_elections.pdf