Des millions de personnes se verront bientôt offrir une Alexa, une Google Home ou une enceinte connectée d’Apple. Veillez à ce que ces nouveaux utilisateurs adoptent tout de suite de bonnes pratiques
Pour Noël, des millions de personnes recevront un cadeau qui leur fait déjà peur : des enceintes connectées. Un cadeau empoisonné qui constitue un véritable défi pour les experts en cybersécurité.
Ces appareils sont des cadeaux très populaires. Selon une étude de NPR et Edison Research, aux États-Unis, près d'une personne sur 10 a reçu une enceinte connectée pour Noël 2018, et le nombre d’appareils dans les foyers a augmenté de 78 % en un an (on en comptait 118,5 millions en décembre 2018).
Pourquoi pourrait-on refuser d’en avoir chez soi ? Pour des raisons de sécurité. Près de deux tiers (63 %) des personnes qui n’ont pas Amazon Alexa ou Google Home déclarent « avoir peur que des pirates utilisent leurs enceintes connectées pour accéder à leur foyer ou à leurs informations personnelles. »
« Les enceintes connectées ne présentent pas les mêmes failles de sécurité que les ordinateurs, les appareils mobiles et les objets connectés. » – Jasdev Dhaliwal, évangéliste de la sécurité chez Avast
« Les enceintes connectées ne présentent pas les mêmes failles de sécurité que les ordinateurs, les appareils mobiles et les objets connectés », explique Jasdev Dhaliwal, évangéliste de la sécurité chez Avast. « Nous les traitons de façon plus instinctive et y prêtons souvent moins attention. Nous ne réalisons pas vraiment comment nous les connectons à d’autres appareils et réseaux. Nous les offrons à nos proches pour qu'ils puissent se connecter plus facilement au monde digital, sans tenir compte des problèmes de sécurité qu’ils peuvent impliquer.
En quoi cela vous concerne-t-il ? Que vous offriez ou receviez des enceintes connectées, ou que vous les fuyiez tout simplement, essayez de garder à l'esprit quelques bonnes pratiques. Voici cinq conseils pour gérer la sécurité des enceintes connectées.
1. Parlez du fait qu’il s’agit d’un appareil qui écoute. Expliquez aux novices que les appareils connectés écoutent nos vies et ce que cela implique. Certaines personnes recherchent un appareil qui soit à leur écoute et qui leur envoie des rappels. Mais nombreux sont ceux qui s’inquiètent du fait que chez Amazon, Apple et Google, des transcripteurs humains ont déjà écouté des conversations anonymisées entre des utilisateurs et leurs enceintes connectées. Vous pouvez prendre certaines mesures pour préserver votre vie privée des enceintes connectées. Et tous les utilisateurs doivent savoir qu’ils peuvent éteindre le microphone de leur appareil et supprimer les conversations déjà enregistrées.
2. Préparez-vous à nettoyer votre maison. C'est le moment idéal (avant d’ajouter des enceintes connectées ou d’autres appareils à votre réseau) pour modifier le nom de votre réseau Wi-Fi et son mot de passe. Pour cela, rendez-vous sur le site Web de votre fournisseur d’accès Internet et cherchez comment procéder. N'oubliez pas d’utiliser un long mot de passe que vous n’avez jamais utilisé auparavant et qui comprend des lettres minuscules et majuscules, des chiffres et des caractères spéciaux. Renommez votre réseau Wi-Fi par quelque chose de difficilement reconnaissable pour d’autres personnes (n’utilisez pas votre nom ou adresse, par exemple). En effectuant ces modifications, tous vos appareils seront déconnectés du Wi-Fi (téléphones, ordinateurs et appareils connectés). C’est pénible mais cela permet de s’assurer qu’il n’y a aucun intrus sur votre réseau. Ne vous fiez jamais au mot de passe par défaut fourni avec votre routeur. Certains routeurs sont fournis avec un mot de passe par défaut, comme « admin » ou « mot de passe ». Vérifiez que votre routeur et réseau Wi-Fi suivent les directives de mot de passe recommandées (ci-dessus).
3. Faites attention à la façon dont vous connectez vos appareils. Amazon, Google et Apple adorent connecter leurs enceintes à des comptes en ligne, surtout aux leurs. Cela permet à Alexa de faire des achats sur Amazon ou à Google Home d’utiliser son moteur de recherche. Avant de connecter votre enceinte, nous vous recommandons de modifier vos mots de passe Amazon, Google ou Apple. Une fois votre enceinte configurée, activez la reconnaissance vocale si vous le pouvez. Vous pourrez ainsi vous connecter à vos comptes tout en empêchant les autres d’y accéder. Sinon, quelqu’un d’autre pourrait demander à votre enceinte connectée d’accéder aux comptes que vous avez connectés. (Scénario catastrophe : « Google, lis-moi les e-mails de Mike. ») C’est aussi une bonne raison de changer votre mot d’activation pour Alexa ou Google.
4. Ne placez pas votre enceinte connectée près d'une fenêtre. Ce mois-ci, des chercheurs de l’Université du Michigan ont réussi à pirater des enceintes connectées via un laser. Cette opération a été très médiatisée. Il y a peu de chances que cela vous arrive, mais mieux vaut prévenir que guérir. Vous n’avez pas non plus envie que des pirates novices pointent un laser sur vos fenêtres ! En revanche, un rôdeur pourrait très bien crier à votre enceinte connectée d’ouvrir votre porte d’entrée, ou tout simplement casser votre fenêtre et s’emparer de votre enceinte.
5. Restez attentif. En offrant à quelqu'un une enceinte connectée, vous ouvrez la porte à des conversations quotidiennes et à de nouvelles vulnérabilités. Il ne s’agit pas de configurer l’enceinte pour ne plus avoir à y penser. Certains utilisateurs deviennent totalement dépendants de leurs appareils sans réaliser les risques que cela implique. Mais peut-être ne savent-ils pas non plus que leurs appareils pourraient les aider de bien d’autres façons. Avant qu’un novice découvre le shopping à commande vocale, une conversation sur la cybersécurité s’impose peut-être.
Vous comprenez ? La configuration peut sembler compliquée par rapport au simple mot d’activation qui fait obéir Alexa, Google ou Siri. C’est justement ce que nous essayons de vous faire comprendre. Les enceintes connectées sont incroyablement pratiques. Renforcer leur sécurité demande un peu plus de travail, mais cela en vaut la peine.