Que ce soit en jouant aux donjons et aux dragons en discutant avec mes amis à des centaines de kilomètres, en lisant les dernières critiques de films pour les blockbusters de l’été, que je regarderais une fois qu’ils sortiront en vidéo, ou simplement en payant des factures d’électricité, je constate que l’Internet est devenu un partie importante de ma vie.
Même si je dois me fier à Internet, je ne fais pourtant pas toujours ce qu’il conviendrait pour le sécuriser.
Je ne corrige pas toujours mes périphériques ou applications connectés, ce qui les rend vulnérables aux compromis et à l’utilisation dans un botnet. Je ne pense pas la sécurité lors de l’achat d’une application ou d’un appareil, encore moins de lire les politiques de confidentialité.
Alors que je sais que j’atteins la sécurité globale d’Internet, je pense tout simplement : «Je suis juste une personne, combien de dégâts pourrais-je faire?
Selon une enquête récente, on est malheureusement beaucoup à agir de cette façon.
Les résultats de l’enquête mondiale 2018 CIGI-Ipsos sur la sécurité et la confiance sur Internet * (« CIGI-Ipsos Global Survey on Internet Security and Trust*) suggèrent que de nombreux utilisateurs ne font pas de la sécurité une priorité lorsqu’ils achètent des appareils de l’Internet des objets (IdO). (IoT fait référence à des scénarios où la connectivité du réseau et la capacité de calcul s’étendent aux objets, capteurs et objets du quotidien, «ces appareils génèrent, échangent et consomment des données avec une intervention humaine minimale» et peuvent inclure des biens de consommation, des biens durables, voitures et camions, composants industriels et utilitaires.)
Selon une estimation, l’IoT devrait atteindre 38,5 milliards d’appareils connectés en 2020, contre 13,4 milliards en 2015. Chacun de ces appareils, que ce soit un thermostat, une voiture, un appareil de fitness ou autre, sera connecté à Internet. Et, s’ils ne sont pas sécurisés, ces appareils peuvent être utilisés pour former des réseaux de périphériques passant par Internet, mais contrôlés de l’extérieur («botnets»), qui peuvent être utilisés pour attaquer l’infrastructure, les entreprises en ligne – même vous et moi.
Comme plus de produits IdO sont mis en ligne, il est essentiel qu’ils aient une bonne sécurité pour éviter d’être poussés dans un botnet. Mais les fabricants ne les sécuriseront pas si le vrai marché pour les produits sécurisés n’existe pas.
L’enquête suggère que si 52% des utilisateurs seraient prêts à payer davantage pour une meilleure sécurité des produits, les autres 48% ne le feraient pas. Les répondants ont également été invités à classer plusieurs attributs par importance pour influencer leur décision d’acheter une application ou un appareil connecté: prix, sécurité, politique de confidentialité, fonctionnalité, facilité d’utilisation, réputation de la marque et apparence. Alors que la «sécurité» a obtenu de meilleurs résultats que les autres options, seulement 31% des répondants l’ont classée comme l’attribut le plus important influençant leur décision d’acheter une application ou un appareil connecté. Et seulement 14% des répondants ont placé la «politique de confidentialité» comme l’attribut le plus important.
Si ces résultats sont révélateurs de la tendance générale, où près de la moitié des consommateurs refusent de payer davantage pour une meilleure sécurité et seulement certains placent la sécurité comme priorité numero un lors de l’achat d’un appareil. Question: la demande du marché sera-t-elle suffisante pour inciter les fabricants à manufacturer des produits plus sûrs ? Je ne suis pas persuadé.
Nous devons faire mieux.
Nos actions (ou le manque d’actions) peuvent avoir un impact significatif sur les autres utilisateurs et services Internet. Lorsque nous choisissons le produit mal sécurisé parce qu’il est moins cher, nous encourageons les fournisseurs à prioriser le prix par rapport à la sécurité.
Faisons tous mieux. Voici cinq actions que je vais prendre pour rendre l’Internet plus sûr et son avenir plus lumineux:
- Apprenez à acheter intelligemment, en particulier pour les appareils connectés. Je serai également prêt à payer un peu plus pour être plus en sécurité.Mon article sur l’achat de jouets connectés et le guide de Mozilla pour faire du shopping des cadeaux connectés sont deux excellents endroits pour commencer.
- Mettez à jour vos appareils et ses applications. Tout ce qui est connecté à Internet, des ampoules à votre thermostat, doit être mis à jour. La mise à jour de vos appareils peut les protéger contre les vulnérabilités connues. Si vous ne savez pas comment procéder, le fabricant de l’appareil doit avoir des instructions claires sur son site Web.
- Activez le cryptage si disponible. Prenez quelques minutes pour voir si vos appareils ou services utilisent déjà le cryptage ou si vous devez l’activer.
- Prenez des mesures pour sécuriser votre réseau domestique. En protégeant votre réseau domestique, vous limitez votre exposition aux menaces en ligne et vous aidez à réduire les risques liés au périphérique connecté sur votre réseau. Un moyen facile de sécuriser votre réseau consiste à utiliser un cryptage, un mot de passe fort et un pare-feu pour votre réseau WiFi domestique. Les pare-feu sont souvent intégrés aux routeurs et doivent uniquement être activés. Le fabricant devrait avoir des instructions claires sur son site Web sur la façon de procéder.
- Utilisez un mot de passe fort. Si un appareil ou une application connecté est protégé par un mot de passe, veillez à utiliser un mot de passe fort. N’utilisez pas seulement le mot de passe par défaut, un mot de passe simple à deviner, ou un mot de passe qui utilise des informations personnelles facilement accessibles. Cet article fournit des conseils pour créer un mot de passe fort dont vous pouvez vous souvenir.
Plutôt que de me demander « combien de dégâts puis-je faire? » Je devrais me demander « combien de bien puis-je faire? » Même si je ne suis qu’une personne, souvenez-vous du sondage. Aucun d’entre nous n’est seul dans cela. Même de petites actions, si elles sont accomplies par beaucoup, peuvent avoir un grand impact.
Participons tous à un Internet plus sécurisé.
*CIGI (Center for International Governance Innovation) and Ipsos, with support from the Internet Society, conducted the survey in 25 economies (Australia, Brazil, Canada, China, Egypt, France, Germany, Great Britain, Hong Kong, India, Indonesia, Italy, Japan, Kenya, Mexico, Nigeria, Pakistan, Poland, South Africa, South Korea, Sweden, Tunisia, Turkey and the United States) with 25,262 Internet users. This is CIGI’s 4th Global Survey on Internet Security and Trust and it covers a range of issues including: Internet trust, privacy, e-commerce, online habits, the Internet of Things (IoT), and emerging technologies.