L’avènement des technologies de «maison intelligente» pourrait par exemple permettre aux pirates de récolter des informations personnelles et d’exiger une rançon.

Êtes-vous «convenablement paranoïaque» face à vos appareils intelligents?

La prolifération d’appareils domestiques connectés à l’internet tels que des thermostats, des interphones pour bébés ou des réfrigérateurs crée une toile en pleine expansion connue sous le nom de l’internet des objets, ou IdO. Des experts en sécurité signalent que la communication de machine à machine offre toutefois aux pirates de nouvelles vulnérabilités à exploiter.

«Je pense qu'un niveau approprié de paranoïa est tout à fait acceptable en ce qui concerne l'internet des objets», dit Mark McArdle, le chef technologique de la firme eSentire.

L'arrivée des technologies de la «maison intelligente» - un type d'IdO qui regroupe les téléviseurs reliés au web, les caméras de sécurité et les électroménagers - pourrait permettre aux pirates, par exemple, de prendre le contrôle d'un appareil pour en extraire des informations, voire soutirer une rançon à ses propriétaires.

«Les logiciels sont fragiles et on trouve souvent de nouveaux problèmes, poursuit M. McArdle. On doit pouvoir réagir rapidement pour réparer les failles, autrement on laisse la fenêtre ouverte pour les pirates.»

Des pirates auraient exploité une brèche décelée en mars pour attaquer la firme Equifax et perpétrer une des pires cyberattaques jamais vues. Même si on a tenté de colmater la faille, tous les systèmes d'Equifax n'ont pas été mis à jour à temps pour empêcher les pirates de s'approprier les données confidentielles de millions de clients.

Dans le passé, des compagnies comme Microsoft ont appris qu'elles devaient consacrer des ressources considérables à la sécurité, sous peine de perdre leurs clients.

Mais plusieurs appareils de l'IdO sont conçus d'abord et avant tout pour être pratiques «et la sécurité n'est souvent pas une préoccupation, et certainement pas une priorité», prévient M. McArdle.

Il ajoute que les forces du marché contraindront possiblement les fabricants à s'intéresser à la cybersécurité, tout en rappelant que les consommateurs d'appareils de l'IdO examinent davantage le prix que la protection de leurs renseignements quand ils décident d'acheter.

Le nombre de produits connectés dans les ménages canadiens devrait bondir de 60 pour cent d'ici 2021, selon l'analyste Manish Nargas, de la firme IDC Canada.

«Donc, évidemment, ça multiplie le nombre de points de vulnérabilité, le nombre d'endroits où une brèche de sécurité ou une intrusion peut se produire», dit-il.

Les fournisseurs de télécommunications pourraient faire l'objet d'une pression accrue pour démontrer qu'ils ont pris des précautions raisonnables, croit l'avocat torontois Imran Ahmad, un spécialiste de la cybersécurité et de la protection de la vie privée.

«Les consommateurs s'attendent à ce qu'il y ait eu un minimum de vérifications», explique-t-il.

Les recherches d'IDC démontrent toutefois que les consommateurs s'inquiètent peu de la sécurité de leur technologie domestique, surtout une fois qu'elle a été bien intégrée à leur vie de tous les jours.

Environ 48 pour cent des participants à une récente enquête d'IDC ont dit ne pas être intéressés par les questions de vie privée associées aux assistants intelligents; qu'ils croyaient que les avantages étaient plus grands que les risques; et qu'ils faisaient confiance au fournisseur.

Quand le même groupe a été questionné au sujet de la domotique, seulement 20 pour cent ont mentionné les menaces à la vie privée et 17 pour cent les risques de sécurité comme étant des obstacles à l'achat de ces technologies.

M. Nargas lui-même a hésité à acheter un Google Home Mini - un haut-parleur jumelé à un assistant intelligent - quand le produit est arrivé au Canada cet automne.

«Je n'aimais pas l'idée de quelque chose qui m'écoutait, admet-il. Maintenant je me surprends de la fréquence à laquelle je l'utilise.»