Sélection de la langue

Logo du Commissariat Commissariat à la protection de la vie privée du Canada

Recherche

Les appareils intelligents et la protection de la vie privée

Révisé : Août 2020

Aperçu

S’il est touché par une vulnérabilité informatique, votre moniteur d’activité physique peut révéler votre profil de condition physique et l’endroit où vous vous trouvez. Votre téléviseur sait que vous avez regardé en rafale de vieux épisodes de Lance et compte. Votre grille-pain intelligent pourrait être piraté pour participer à une cyberattaque.

Les risques d’atteinte à la vie privée sont bien réels, mais vous pouvez les réduire en prenant des mesures simples. On peut, par exemple, vérifier comment les renseignements personnels sont utilisés et communiqués et éteindre les appareils connectés à Internet lorsqu’on n’en a pas besoin.

Sur cette page

Introduction

De plus en plus d’objets courants sont connectés à Internet. Leur nombre et leur type augmentent rapidement. En voici quelques exemples :

  • les systèmes de sécurité;
  • les assistants numériques;
  • les jouets connectés;
  • les technologies numériques de la santé.

Ensemble, ces appareils constituent l’Internet des objets. En général, l’Internet des objets, c’est la mise en réseau d’objets matériels, leur permettant de se connecter au moyen d’Internet et de communiquer des données. Ces appareils connectés peuvent fonctionner de manière indépendante, sans nécessiter d’intervention ou de décision humaine. Nombre d’entre eux fonctionnent également en parallèle avec votre téléphone intelligent, votre ordinateur ou votre tablette, ce qui vous permet de les contrôler et d’accéder à leurs données.

Une plus grande connectivité comporte des avantages pratiques, comme pouvoir faire le suivi de votre forme physique ou surveiller votre domicile lorsque vous êtes absent. Les technologies numériques de la santé, telles que les glucomètres ou les appareils qui injectent automatiquement des médicaments, peuvent vous aider à mieux gérer une maladie chronique. Toutefois, ils peuvent également présenter des risques d’atteinte à la vie privée.

À mesure que l’Internet des objets prend de l’expansion, vos activités quotidiennes et vos comportements seront de plus en plus suivis, mesurés et analysés. Cette situation soulève des questions :

  • Qui aura accès à vos renseignements personnels?
  • Comment les utilisera-t-on?
  • Que pouvez-vous faire pour exercer un contrôle sur leur utilisation et leur communication?

Poursuivez votre lecture pour découvrir les éléments de base de la protection de la vie privée dans l’utilisation des appareils connectés à Internet. Vous serez ainsi plus à même de repérer les appareils pour lesquels les risques d’atteinte à la vie privée peuvent l’emporter sur les avantages escomptés.

Prenez l’habitude de lire l’information sur la protection de la vie privée

Avant d’acheter un appareil intelligent ou de télécharger une application, renseignez-vous sur les renseignements personnels qui sont recueillis et sur les paramètres proposés en matière de confidentialité. Si vous n’êtes pas à l’aise avec la manière dont un produit ou un service traite vos renseignements personnels, ne l’utilisez pas. Voici quelques questions à se poser avant d’effectuer un achat :

  • Quels renseignements personnels sont recueillis?
  • Cela vous paraît-il raisonnable compte tenu du service offert?
  • Ces renseignements seront-ils communiqués à des tiers? Êtes-vous à l’aise avec l’idée qu’ils le soient?
  • Combien de temps vos renseignements personnels seront-ils conservés?
  • Pouvez-vous supprimer les renseignements détenus à votre sujet?

Sachez si le fabricant s’est engagé à se conformer à des normes de sécurité ou de protection de la vie privée. Plusieurs organisations ont développé des normes pour l’industrie, notamment les suivantes :

Vérifiez si des mises à jour de sécurité seront fournies par le fabricant. Si l’appareil et l’application (le cas échéant) ne peuvent pas être mis à jour, cela peut entraîner une menace pour la sécurité.

Méfiez-vous des entreprises qui proposent des produits et services sans énoncés sur la confidentialité ou qui présentent de l’information incomplète à cet égard. S’il n’est pas fait mention des renseignements personnels, cela devrait vous alerter. Si l’information reçue de l’entreprise ne vous rassure pas, communiquez avec celle-ci pour plus de détails. Si vous n’êtes toujours pas satisfait, n’achetez pas le produit ou le service, ou ne l’utilisez pas. Pour en savoir plus, consultez nos conseils sur les points importants à prendre en considération dans une politique de confidentialité. Vous pouvez également consulter nos lignes directrices à l’intention des entreprises sur l’obtention d’un consentement valable pour savoir ce à quoi vous pouvez vous attendre des fabricants d’appareils intelligents.

Exercez un contrôle sur vos renseignements personnels

Collecte et stockage

  • Vérifiez s’il est possible d’utiliser un produit comme prévu sans avoir à communiquer certains renseignements.
  • Si vous pensez que vous ne devriez pas avoir à fournir certains renseignements, dites non ou demandez pourquoi on en fait la demande.
  • N’activez que les fonctions dont vous avez réellement besoin et que vous voulez vraiment.
  • Utilisez les boutons de mise en sourdine ou des commutateurs logiciels qui servent à empêcher la collecte de renseignements.
  • Limitez la capacité de votre appareil à suivre votre emplacement. Assurez-vous que les fonctions de localisation (GPS) ne fonctionnent pas en arrière-plan, sauf si cela est nécessaire.
  • Le GPS n’est pas le seul moyen de vous suivre; le Wi-Fi et le Bluetooth disposent également d’une technologie qui permet de le faire.
  • Réglez votre appareil pour que le Wi-Fi et le Bluetooth soient désactivés lorsque vous ne les utilisez pas.
  • Assurez-vous que les fonctions d’enregistrement audio ne fonctionnent pas en arrière-plan.
  • Évitez les appareils qui ont des microphones « toujours allumés », de sorte que l’enregistrement audio soit désactivé si vous n’utilisez pas activement une application ou l’appareil.
  • Privilégiez les produits qui indiquent clairement quand des renseignements sont recueillis, par exemple ceux avec des lumières ou des sons qui vous indiquent quand il y a un enregistrement.
  • Supprimez les données de l’appareil et votre compte lorsque vous n’en avez plus besoin.

Communication

  • Vous pourriez ne pas aimer l’idée que vos renseignements personnels soient communiqués à des tiers pour des raisons qui ne vous semblent pas avoir de lien avec l’utilisation d’un appareil (par exemple à des fins publicitaires).
  • Vous devriez pouvoir dire au fabricant que vous vous opposez à l’utilisation de vos renseignements à ces fins, mais que vous voulez quand même utiliser le service.
  • Désactivez la communication automatique des renseignements avec les médias sociaux.
  • Vous pouvez même vouloir couper complètement la connexion entre votre appareil et vos comptes de médias sociaux.
  • Désactivez le Wi-Fi et le Bluetooth lorsque vous ne les utilisez pas.
  • Si des amis vous rendent visite, informez-les à l’avance que les conversations seront ou pourraient être enregistrées, ou mieux encore, éteignez votre appareil.

Pour en savoir plus, consultez nos conseils sur l’utilisation des paramètres de confidentialité pour les assistants numériques personnels.

Ayez la sécurité à l’œil

La sécurité des appareils connectés à l’Internet des objets et celle des réseaux auxquels ils se connectent sont très importantes. Vous devez faire preuve de vigilance à cet égard pour tous les appareils intelligents, à plus forte raison lorsque ces appareils ont accès à des données sensibles, comme des renseignements sur la santé ou des données sur vos enfants. Si vous n’avez pas beaucoup d’expertise technique et que vous souhaitez créer une « maison intelligente » avec de nombreux appareils de ce type, embauchez un expert en sécurité technique pour vous aider à mettre en place un réseau sécurisé.

Protégez l’appareil

  • Changez le mot de passe par défaut de l’appareil (s’il y en a un) puisque les mots de passe par défaut sont souvent faciles à deviner et bien connus des pirates informatiques.
  • Assurez-vous d’utiliser des mots de passe forts et ne réutilisez pas les mêmes mots de passe pour différents appareils ou services.
    • Si l’appareil n’a pas de mot de passe, ajoutez-en un, si possible.
    • Sinon, créez un réseau distinct pour l’appareil.
  • Modifiez les noms d’utilisateur et les numéros d’identification personnels (NIP) par défaut, dans la mesure du possible.
  • Vérifiez si l’appareil peut être déconnecté et devenir un appareil « non intelligent », au cas où se présenterait une menace pour la sécurité contre laquelle il est impossible de se prémunir.

Pour en savoir plus, consultez nos conseils pour créer et gérer vos mots de passe.

Sécuriser le compte ou l’application en ligne (le cas échéant)

Pour configurer et gérer votre appareil, il vous faudra peut-être créer un compte dans un service en ligne, tel que celui offert par le fabricant ou un fournisseur de services. Si vous créez un compte en ligne, utilisez un mot de passe unique, ne communiquez que les renseignements que vous êtes obligé de communiquer et supprimez le compte si vous n’en avez plus besoin.

  • Au moment de l’inscription, ne fournissez que les renseignements nécessaires : utilisez un pseudonyme au lieu de votre nom et ne donnez jamais votre véritable date de naissance.
  • Veillez à utiliser un mot de passe fort pour le compte, ainsi que pour l’appareil en tant que tel. Utilisez un mot de passe différent pour chacun.
  • Certains produits vous permettent d’accéder ou de contrôler vos appareils intelligents lorsque vous êtes loin du réseau Wi-Fi de votre domicile, par exemple pour visionner les images des caméras de sécurité.
    • Si vous n’avez pas besoin d’utiliser cette fonction, vérifiez si vous pouvez la désactiver.
  • Assurez-vous qu’il faut appuyer sur un bouton de l’appareil pour jumeler l’appareil à un autre et qu’il faut entrer un mot de passe pour empêcher d’autres personnes d’y accéder.
  • Sécurisez également le téléphone à partir duquel vous accédez au compte en ligne en choisissant un mot de passe fort.

Protégez le réseau

La sécurité d’un réseau correspond à la sécurité de son maillon le plus faible. Or, il peut être difficile de configurer des appareils connectés à l’Internet des objets de manière sécurisée. C’est là qu’un expert en sécurité peut vous aider le plus.

  • Votre routeur est-il sécurisé? Un routeur sécurisé est essentiel à la sécurité du réseau de votre domicile.
    • Si vous avez installé un appareil chez vous et l’avez connecté à votre réseau, les paramètres de votre routeur peuvent l’exposer à l’Internet, le rendant ainsi visible à d’autres utilisateurs en ligne.
    • Au nombre de ces utilisateurs, il pourrait y avoir des pirates informatiques qui pourraient l’utiliser pour accéder à votre réseau et aux renseignements qui y sont stockés.
  • Pour réduire l’impact d’un piratage, ne connectez pas tout sur un seul réseau.
  • Au minimum, créez un réseau Wi-Fi pour invités seulement pour les appareils connectés à l’Internet des objets afin de les isoler de vos ordinateurs et autres appareils qui sont davantage protégés.
  • N’utilisez pas de renseignements personnels lorsque vous nommez votre réseau Wi-Fi (comme le « réseau de Julie »).
  • Évitez également d’utiliser les noms par défaut établis par les fabricants (tels que TP-link-628B, Dlink-M24), car ces conventions de dénomination peuvent être particulièrement utiles aux cybercriminels.
  • Assurez-vous que le réseau est protégé au moyen d’un mot de passe et choisissez l’option WPA2 lorsque le système vous y invite.
  • Vérifiez que l’appareil n’expose pas un point d’accès au réseau.
    • Il apparaîtra dans la liste des appareils Wi-Fi disponibles pour se connecter si c’est le cas.
    • Passez en revue la liste des points d’accès lorsque l’appareil est éteint, puis passez-la en revue de nouveau après l’avoir allumé. Si un nouveau point d’accès s’affiche, il est probable qu’il s’agisse de l’appareil.
    • Cela peut permettre à toute personne se trouvant à portée de l’appareil d’accéder à votre réseau (ce qu’on appelle un « pivot »).

La sécurité : bien plus que l’affaire de quelques secondes

  • Les fabricants mettent souvent à jour le micrologiciel (un type de logiciel qui contrôle votre appareil) pour les appareils intelligents de la maison.
  • Vérifiez régulièrement la disponibilité de ces mises à jour ou réglez l’appareil pour qu’il se mette à jour automatiquement. Ainsi, votre appareil sera toujours réglé selon les derniers paramètres de sécurité.
  • En général, un message à l’écran vous avertit lorsqu’une nouvelle mise à jour est prête à être installée, à partir du menu des paramètres de l’application ou de l’appareil en tant que tel.
  • Parfois, les mises à jour automatiques ne sont pas disponibles, ou vous devez installer une mise à jour manuellement.
  • Assurez-vous que vous disposez d’une sauvegarde de vos données et/ou de vos paramètres de configuration afin que la mise à jour du logiciel de l’appareil n’écrase pas les données ou les paramètres.
  • Assurez-vous que les applications que vous utilisez avec votre appareil sont à jour et sécurisées. Vous pouvez généralement mettre à jour les applications en allant à la boutique d’applications d’où vous les avez installées.
  • Avant de vous débarrasser d’un appareil connecté à l’Internet des objets, effacez vos renseignements personnels en rétablissant les paramètres par défaut ou détruisez l’appareil s’il a accès à votre réseau ou s’il a stocké des renseignements relatifs au compte.

Pour en savoir plus, consultez notre document d’orientation sur la protection de la vie privée à l’intention des fabricants d’appareils connectés à l’Internet des objets. Vous pouvez également consulter notre document de recherche intitulé L’Internet des objets : Introduction aux enjeux relatifs à la protection de la vie privée dans le commerce de détail et à la maison.

Date de modification :