Laurent Heslault

Laurent Heslault

57 % des Européens s’inquiètent du fait que leurs données ne sont pas sécurisées. Et seulement 20% seulement font confiance aux enseignes de distribution pour les protéger. Si les résultats de la récente étude menée par Norton ne sont guère étonnants, ils mettent en lumière l’inquiétude naissante autour de la data. Dans l'ère à venir des objets connectés, cela ne devrait pas aller en s'arrangeant, comme l'explique Laurent Heslault, expert sécurité Norton et Symantec.

Quelle est la perception des Français vis-à-vis des objets connectés et des problématiques de sécurité?

Trois études nous ont permis de nous faire une idée : la première sur les données privées, et les deux suivantes sur les objets connectés, de la domotique aux wearables. A tous les niveaux, les résultats ont été assez surprenants. Quand on voit que pour près de 9 Français sur 10, la sécurité des données est plus importante que la qualité du service ou de l’objet, on peut dire que l’enjeu des objets connectés, aujourd’hui, c’est celui de la sécurité. Et ça le sera encore plus avec les données de santé, particulièrement sensibles.

Comment ça?

A l'heure actuelle, la protection des objets connectés laisse à désirer. Ce n’est clairement pas la priorité des constructeurs lorsqu’ils conçoivent un produit, que ce soit pour des questions de temps ou de coûts. Sur une précédente étude, on a conçu un petit boîtier et on s’est promené le long de Venice Beach, à Los Angeles. Ce faisant, on a récupéré quantité d’éléments dans les objets connectés des autres promeneurs. Certains objets transmettaient les informations au téléphone directement en clair, sans protection, jusqu'au mot de passe! Quand on sait que les gens utilisent souvent le même mot de passe partout…

Pourquoi la sécurité des objets connectés laisse-t-elle autant à désirer?

Une jeune start-up sort qui sort un objet connecté n’a pas l’expérience d’un constructeur automobile par exemple. L’exigence du marché n’est pas la même non plus. Dans l’automobile, les questions de sécurité sont incontournables. Personne n’achèterait un véhicule avec un Euro NCAP de 0 (une untié d’évaluation de la sécurité des véhicules, qui va de 0 à 5). Etre noté 4 ou 5 est un vrai plus. Pourtant, chez les objets connectés ce n’est pas du tout un argument. Comme on est sur du virtuel, la question de la sécurité est moins évidente. Cependant, à mon avis, le premier objet connecté à vraiment s’en emparer aura toutes les chances de s’imposer.

Pourquoi ça n’a pas déjà été fait?

Sur la partie technique, on a tout ce qu’il faut. Chiffrer, anonymiser, exporter les data sur des serveurs sécurisés, ça existe. C’est plus un problème de volonté ou de réglementation, pas assez incitative ou punitive. Cela dit, les consommateurs commencent à se prendre en charge eux aussi. D'après nos chiffres, sur certains sites ou services, un tiers des données fournies par les utilisateurs sont volontairement fausses.

Apple, qui sort très prochainement son Apple Watch, avec une orientation sport et santé, peut-il donner l’exemple?

En tout cas, ils ne pourront pas prétexter qu’ils n’ont pas les moyens de le faire. Avec iOS et MacOS, ils ont acquis un savoir sur la protection et la sécurité. Je ne sais pas ce qui va se passer, mais ils ont fait beaucoup d’effort sur ces supports. Du côté des consommateurs, il y a aussi un travail à effectuer. On se croit souvent plus en sécurité qu’on ne l’est vraiment.