F-Secure : “Ne pas sécuriser les jouets intelligents, c’est jouer avec le feu”

0
110

À l’occasion de la journée de l’Internet Sans Crainte  ( Safer Internet Day ), les conseillers en sécurité de F-Secure mettent en garde les parents contre les risques liés aux nouveaux jouets IoT (Internet des objets) conçus pour les enfants.

Le Safer Internet Day a lieu aujourd’hui, et les parents restent confrontés à la difficulté d’aider leurs enfants à naviguer sur Internet en toute sécurité. Le fait d’apprendre aux enfants à utiliser les appareils mobiles de manière responsable, et à les protéger sur les réseaux sociaux, les oblige également à relever un nouveau défi lié à l’Internet des Objets (IoT) : les jouets intelligents.

Les jouets intelligents désignent essentiellement les jouets qui se connectent à Internet. Ils vont vraisemblablement s’imposer comme une catégorie majeure de produits du secteur des périphériques IoT. Une étude de 2015 prévoyait que le chiffre d’affaires total généré par les jouets intelligents atteindrait 2,8 milliards de dollars avant la fin de l’année.* Toutefois, le piratage des jouets VTech survenu la même année a fait beaucoup de bruit avec le vol des données de 6,4 millions d’enfants, provoquant un débat moral sur les risques encourus par les enfants en matière de sécurité et de confidentialité.**
« Ce que les parents doivent savoir concernant les jouets intelligents, c’est qu’il s’agit non seulement d’un terrain inconnu pour eux et leurs enfants, mais aussi pour les fabricants », explique Sean Sullivan, Security Advisor chez F-Secure. « En général, les jouets intelligents et les périphériques IoT sont un marché concurrentiel, et il n’est pas rare que la sécurité ne soit pas considérée comme une priorité dans ce secteur. Les entreprises sont davantage soucieuses d’accroître leur base de clients que de sécuriser les données de ces derniers. Dans ces conditions, il faut s’attendre à ce que ce type de faille en matière de sécurité des jouets intelligents se reproduise ».
 
La vigilance parentale reste le meilleur moyen de protéger les enfants qui utilisent les périphériques mobiles et l’IoT
 
Pour protéger leurs enfants, les parents concernés par l’utilisation des périphériques IoT, des téléphones mobiles ou d’autres problèmes de sécurité Internet, n’ont pas d’autre choix que d’apprendre à leurs enfants à se servir correctement des appareils et des services en ligne. Or, les données d’une enquête récente menée par F-Secure indiquent qu’il reste beaucoup d’efforts à faire de la part des parents sur ce point*** Seuls 30 % des parents interrogés ont déclaré contrôler ce que leurs enfants faisaient en ligne ou utiliser des contrôles parentaux plus d’une fois par semaine. 38 % seulement ont déclaré expliquer à leurs enfants comment utiliser Internet de manière sécurisée plus d’une fois par semaine.
 
Selon Mikael Albrecht, Chercheur chez F-Secure, ces révélations sont problématiques en raison de l’évolution rapide de la technologie et de la manière dont les enfants l’utilisent : 
« Les parents disposent de ressources pour protéger leurs enfants sur les ordinateurs traditionnels, mais c’est loin d’être le cas sur les périphériques mobiles et IoT. Ces derniers ne considèrent pas les enfants comme un groupe d’utilisateurs ayant des besoins distincts, si bien que les parents disposent de peu d’outils pour gérer la sécurité de leurs enfants en ligne. Même s’il existe des options comme la limite d’âge, elles sont si basiques que les enfants arrivent à les contourner sans que les parents se rendent compte de quoi que ce soit. »
Sean Sullivan et Mikael Albrecht s’accordent sur un fait : les parents doivent s’impliquer et apprendre eux-mêmes à leurs enfants comment utiliser la technologie de manière positive et saine. Voici quelques approches pratiques que les parents peuvent adopter pour aider leurs enfants à apprendre à utiliser Internet de manière sécurisée :
  • Apprenez des choses à vos enfants, et apprenez également : « Le monde dans lequel les enfants grandissent est nouveau et change tout le temps, ce qui le rend difficilement compréhensible pour les parents », a expliqué Mikael Albrecht. « Les parents doivent accepter cet état de fait au lieu de s’en défendre. L’apprentissage doit se faire dans les deux sens et avoir lieu ensemble. Les parents doivent apprendre quels sont les problèmes rencontrés par leurs enfants, et les enfants doivent aussi apprendre des choses de leurs parents, comme le danger de l’interaction avec des étrangers. »  
  • Soyez attentifs aux services qu’ils utilisent : les parents doivent en savoir suffisamment sur les produits et services utilisés par leurs enfants pour décider s’ils sont adaptés ou non. « Les applications éducatives parviennent généralement à un bon équilibre entre la demande d’information dans le but d’améliorer leurs services et le respect de la vie privée », a indiqué Sean Sullivan. « Elles demandent l’année de naissance pour adapter le contenu au groupe d’âge correspondant, mais elles ne demandent pas la date de naissance exacte ou le nom complet de l’enfant. Si l’on vous demande d’indiquer la date de naissance exacte, le nom complet ou d’autres informations concernant la vie privée de votre enfant, il est préférable d’opter pour un autre produit ». 
  • Soyez présent, mais pas étouffant : les enfants ont besoin de garder une part de vie privée, en particulier quand ils grandissent. « Il est normal que les parents utilisent des solutions techniques pour garder un œil sur les activités de leurs enfants en ligne, mais ils doivent rester ouverts et savoir lâcher du lest quand leurs enfants grandissent », a indiqué Mikael Albrecht. « De toute façon, les enfants finissent généralement par découvrir ces contrôles techniques. S’ils les cachent, les parents risquent de braquer leurs enfants et d’être considérés comme trop intrusifs, des Big Brother. »
 
* Source : http://www.reuters.com/article/idUSnMKWqfLGPa+1ce+MKW20151109
** Source : http://www.theguardian.com/technology/2015/dec/02/vtech-hack-us-hong-kong-investigate-children-exposed
*** Source : l’étude « F-Secure Consumer Values 2015 » se base sur 8 800 entretiens menés en ligne en fonction de l’âge, du sexe et des revenus dans 11 pays, avec 800 personnes interrogées par pays : États-Unis, Royaume-Uni, France, Allemagne, Brésil, Argentine, Colombie, Mexique, Italie, Suède et Inde. L’étude a été conçue en collaboration avec Informed Intuitions. Les données ont été collectées par Toluna Analytics en juillet 2015.