La prolifération des appareils domestiques reliés à internet — comme les thermostats, les interphones pour bébés et les réfrigérateurs — crée une toile interreliée sans cesse plus grande connue sous le nom de « internet des objets » (IdO).

Des experts préviennent toutefois que les communications de machine à machine engendrent un risque tout nouveau, en proposant aux pirates de nouvelles failles à exploiter.

« Je pense qu’un niveau approprié de paranoïa est tout à fait acceptable en ce qui concerne l’internet des objets », dit Mark McArdle, le chef technologique de la firme eSentire.

L’arrivée des technologies de la « maison intelligente » — un type d’IdO qui regroupe les téléviseurs reliés au web, les caméras de sécurité et les électroménagers — pourrait permettre aux pirates, par exemple, de prendre le contrôle d’un appareil pour en extraire des informations, voire soutirer une rançon à ses propriétaires.

[La multiplication des appareils connectés] multiplie le nombre de points de vulnérabilité, le nombre d’endroits où une brèche de sécurité ou une intrusion peut se produire. L'analyste Manish Nargas, de la firme IDC Canada

« Les logiciels sont fragiles et on trouve souvent de nouveaux problèmes, poursuit M. McArdle. On doit pouvoir réagir rapidement pour réparer les failles, autrement on laisse la fenêtre ouverte pour les pirates. »

Des pirates auraient exploité une brèche décelée en mars pour attaquer la firme Equifax et perpétrer une des pires cyberattaques jamais vues. Même si on a tenté de colmater la faille, tous les systèmes d’Equifax n’ont pas été mis à jour à temps pour empêcher les pirates de s’approprier les données confidentielles de millions de clients.

Dans le passé, des compagnies comme Microsoft ont appris qu’elles devaient consacrer des ressources considérables à la sécurité, sous peine de perdre leurs clients.

Mais plusieurs appareils de l’IdO sont conçus d’abord et avant tout pour être pratiques « et la sécurité n’est souvent pas une préoccupation, et certainement pas une priorité », prévient M. McArdle.

Il ajoute que les forces du marché contraindront possiblement les fabricants à s’intéresser à la cybersécurité, tout en rappelant que les consommateurs d’appareils de l’IdO examinent davantage le prix que la protection de leurs renseignements quand ils décident d’acheter.

Des points d'entrée qui se multiplient

Le nombre de produits connectés dans les ménages canadiens devrait bondir de 60 % d’ici 2021, selon l’analyste Manish Nargas, de la firme IDC Canada.

« Donc, évidemment, ça multiplie le nombre de points de vulnérabilité, le nombre d’endroits où une brèche de sécurité ou une intrusion peut se produire », dit-il.

Les fournisseurs de télécommunications pourraient faire l’objet d’une pression accrue pour démontrer qu’ils ont pris des précautions raisonnables, croit l’avocat torontois Imran Ahmad, un spécialiste de la cybersécurité et de la protection de la vie privée.

« Les consommateurs s’attendent à ce qu’il y ait eu un minimum de vérifications », explique-t-il.

Les recherches d’IDC démontrent toutefois que les consommateurs s’inquiètent peu de la sécurité de leur technologie domestique, surtout une fois qu’elle a été bien intégrée à leur vie de tous les jours.

Environ 48 % des participants à une récente enquête d’IDC ont dit ne pas être intéressés par les questions de vie privée associées aux assistants intelligents ; qu’ils croyaient que les avantages étaient plus grands que les risques ; et qu’ils faisaient confiance au fournisseur.

Quand le même groupe a été questionné au sujet de la domotique, seulement 20 % ont mentionné les menaces à la vie privée et 17 % les risques de sécurité comme étant des obstacles à l’achat de ces technologies.

M. Nargas lui-même a hésité à acheter un Google Home Mini — un haut-parleur jumelé à un assistant intelligent — quand le produit est arrivé au Canada cet automne.

« Je n’aimais pas l’idée de quelque chose qui m’écoutait, admet-il. Maintenant, je me surprends de la fréquence à laquelle je l’utilise. »