Si vous vous intéressez à la technologie, il est probable que vous aimiez essayer tout ce qui sort sur le marché et que vous possédiez chez vous des objets connectés. Certains d’entre eux font pourtant courir de grands risques à votre intimité, votre vie privée et même votre sécurité ! Et si en 2024 vous évitiez les technologies qui peuvent comporter des risques ou des répercussions indésirables ? Nous ne parlons pas de choses qui se cassent brusquement, mais plutôt de cadeaux qui peuvent avoir des conséquences irréversibles sur votre confidentialité.
Cette année, nous avons assisté à certains des plus grands piratages impliquant des données de santé et génétiques, une ubiquité croissante des technologies de surveillance des consommateurs espionnant tout le monde à leur insu, et des pratiques peu scrupuleuses de sociétés qui récoltent et vendent vos informations privées à quiconque souhaite les acheter. Le meilleur remède à certains de ces problèmes est de ne pas s’engager à la base.
Les kits de test génétique
Effectuer un test génétique pour connaître ses origines via une société privée peut avoir des conséquences durables et imprévues. Faire un test génétique, c’est un processus irréversible. Une fois que vous avez craché dans un tube et l’avez envoyé, il n’y a aucun moyen de le récupérer. Et ce n’est pas seulement votre ADN que vous numérisez, mais aussi celles de vos parents, de vos frères et sœurs et de vos proches en général. Qu’est-ce qui pourrait mal tourner ?
Cette année, le profil et les informations génétiques de millions de clients de la société de testing génétique 23andMe ont été extraits des systèmes de l’entreprise, considérés comme la plus grande fuite de données génétiques ces dernières années. Mais 23andMe n’est pas le premier à avoir subi une fuite de données, et ce ne sera pas le dernier.
Même si la sécurité n’était pas une préoccupation, le fait que ces entreprises stockent d’énormes trésors d’informations hautement sensibles en fait de toute façon une cible attrayante pour les forces de l’ordre qui tentent de résoudre des crimes. Et bien que des entreprises comme 23andMe et Ancestry aient — jusqu’à présent, nous insistons — résisté aux efforts des forces de l’ordre pour accéder aux données ADN de leurs clients selon leurs rapports de transparence, d’autres firmes ont adopté une approche laxiste concernant l’accès de la police aux données génétiques qu’elles stockent.
Les sonnettes vidéo un risque pour la confidentialité
Avoir la possibilité de constater depuis votre salon qui est au pas de votre porte en train de toquer peut sembler très pratique pour éviter d’ouvrir aux témoins de Jéhovah ou à cet huissier qui tient à vous faire cracher vos impayés EDF, mais les conséquences sur long terme d’avoir une caméra vidéo attachée à votre porte d’entrée ouvrent la porte à une surveillance de votre quartier que vous — et vos voisins — pourriez ne pas apprécier.
Les sonnettes vidéo enregistrent tout ce qu’elles voient et entendent à l’aide de leur caméra et de leur microphone, puis transmettent les images enregistrées dans le cloud pour que vous puissiez les consulter plus tard. Mais cela rend souvent ces images également accessibles aux forces de l’ordre, ce qui peut être très intrusif — surtout si la police obtient des images de l’intérieur d’une maison sans la permission du propriétaire.
Les caméras cryptées de bout en bout (E2EE) sont celles qui permettent de protéger au mieux votre intimité (en supposant que l’entreprise auprès de laquelle vous avez acheté les caméras ne vous mente pas sur ses affirmations en matière de cryptage) car elles empêchent toute personne autre que le propriétaire d’accéder à ses propres images, y compris les entreprises elles-mêmes.
C’est une bonne chose, surtout que des entreprises comme Ring ont été condamnées dans le passé pour avoir permis à leurs employés de fouiner dans les vidéos non cryptées des clients. L’entreprise a passé un accord avec le régulateur fédéral américain, et déclare à présent que son personnel n’accédera aux images des clients que dans des « circonstances très limitées », que Ring n’a, bien sûr, pas précisées.
Les VPN
Un VPN ne vous rendra jamais totalement anonyme, mais il pourra en revanche exposer vos données Web. Si vous pensiez qu’un VPN, ou réseau privé virtuel, vous dissimulerait totalement sur Internet, détrompez-vous. Les VPN destinés aux consommateurs peuvent prétendre cacher votre adresse IP (l’ensemble de numéros qui vous identifie auprès d’autres appareils sur Internet) et vous permettre d’accéder à des sites ou contenus autrement bloqués en vous faisant localisant dans une région du monde où ils ne le sont pas. En réalité, les VPN sont un poison pour votre vie privée et vous devriez les éviter comme la peste.
Les VPN vous permettent de canaliser tout votre trafic Internet loin de votre fournisseur d’accès à travers un fournisseur de VPN qui, en théorie, masque votre vie privée. Votre trafic Internet peut dévoiler des informations sur les sites Web que vous visitez et peut contenir des informations hautement sensibles comme vos informations bancaires ou vos mots de passe sur des sites marchands ou sur lesquels vous stockez de l’argent réel comme un casino en ligne ou toute autre plateforme de jeu ou de paris sportifs. Sans compter vos identifiants sur les réseaux sociaux. Pourtant, certains fournisseurs de VPN ne chiffrent même pas les données des utilisateurs lorsqu’elles transitent sur leur réseau, malgré leurs affirmations.
Les fournisseurs de VPN doivent gagner de l’argent comme tout le monde. Ceux qui sont gratuits sont de loin les pires délinquants, car ils gagnent de l’argent en vendant ou en partageant votre trafic Internet avec des annonceurs (ou d’autres acheteurs peu scrupuleux). Même les services premium et payants ne peuvent pas promettre l’anonymat si vous payez par carte de crédit ou par d’autres moyens traçables.
Si vous souhaitez l’anonymat en ligne, utilisez le navigateur Tor. C’est une expérience plus lente que l’Internet public typique et ce n’est pas idéal pour le streaming vidéo, mais c’est le compromis nécessaire pour une confidentialité maximale. Sinon, les VPN courent le risque de vendre ou de divulguer votre trafic Internet hautement sensible. Et si un VPN a du sens pour votre cas d’utilisation, envisagez au moins de configurer un VPN que vous gérez vous-même.
Les applications de suivi de la localisation de vos enfants
Suivre vos enfants avec des applications de suivi de localisation est une très mauvaise idée. Tout le monde peut comprendre le stress et les peurs qu’on peut avoir pour ses bambins à une époque où le danger semble être partout et en particulier en ligne. Il n’est donc pas surprenant que de nombreux parents souhaitent savoir en permanence où se trouvent leurs enfants. Mais les applications de suivi et de localisation de smartphones sont un véritable désastre en matière de sécurité et de confidentialité, et les données collectées par ces applications ne restent que rarement sur l’appareil.
Les données de localisation sont parmi les données les plus sensibles appartenant à une personne ; la localisation peut déterminer où quelqu’un se trouvait à un moment donné, ce qui peut être très révélateur et intrusif. Pourtant, au fil des ans, nous avons rapporté des cas d’applications de partage de localisation qui fuient et exposent les données de localisation en temps réel des personnes, ainsi que des applications de « stalkerware » néfastes et boguées qui divulguent des informations à n’importe qui sur Internet. Même l’une des applications de suivi familial les plus connues, Life360, a été prise en flagrant délit de vente des données de localisation précises de ses utilisateurs à des courtiers en données.
Il n’y a aucune raison de ne pas discuter des avantages et des inconvénients du suivi de vos enfants avec eux. La confiance est clé, pas le suivi furtif. Si vos enfants acceptent de partager leur localisation, envisagez d’utiliser les applications familiales et de contrôle parental intégrées à la plupart des téléphones modernes. Google propose également Family Link, et les appareils Apple vous permettent de partager votre localisation cryptée de bout en bout avec d’autres utilisateurs Apple, de sorte que personne d’autre ne puisse y accéder.
Les jouets sexuels et les objets connectés en général
Terminons sur une touche qui pourrait sembler plus légère mais qui ne l’est en réalité pas tant que ça. Il y a en cybersécurité un grand principe selon lequel l’ajout d’une connexion internet à tout appareil ou gadget augmentera considérablement les chances que cet appareil soit piraté, compromis ou altéré à distance. Et comment peut-on imaginer quoi que ce soit de pire que le piratage de quelque chose qui a pour fonction première d’être à l’intérieur de vous.
L’actualité de ces dernières années est pleine de faits divers horribles impliquant des jouets sexuels connectés à Internet. Comment oublier en 2020 le cas de cette serrure de chasteté intelligente avec un bug de sécurité exploitable à distance qui faisait courir le risque d’un verrouillage permanent. Et cette année, un autre fabricant de jouets sexuels intelligents a exposé les données des utilisateurs et de localisation de ses clients en raison d’une faille au niveau de ses serveurs, que l’entreprise n’a pas encore réparée.
Si votre jouet sexuel a une application pour téléphone, il y a de fortes chances que le jouet (ou l’application elle-même) puisse entraîner la fuite de vos données personnelles, soit accidentellement, soit en partageant les données en question avec des annonceurs. Il n’y a aucun mal à être coquin, aucun jugement ici ! Mais si vous devez absolument utiliser un jouet sexuel contrôlé à distance, envisagez un appareil avec une télécommande Bluetooth uniquement, car cela réduit la portée à laquelle dans laquelle quelqu’un de mal intentionné pourrait intervenir.