L’Information Commissioner’s Office (ICO) a lancé un avertissement sur les risques posés par les appareils intelligents qui collectent des données personnelles.
L’ICO a également annoncé une campagne de répression contre les appareils connectés, annonçant des plans pour de nouvelles règles et des mesures à prendre contre les fabricants qui ne respectent pas la sécurité des données. .
Cet avertissement fait suite à un nouveau rapport de Which ? qui a mené un audit détaillé des appareils connectés, révélant que presque tous requièrent des données de localisation, bien que ces informations ne soient pas essentielles à la fonctionnalité des produits. Le rapport révèle que certaines marques de haut-parleurs partagent automatiquement les données de leurs clients avec TikTok et Meta, et que des téléviseurs intelligents insistent pour connaître leurs habitudes de visionnage.
Le rapport de Which ? indique que “d’après nos tests, les appareils de la marque chinoise Ezviz, vendus par les principaux détaillants, y compris Argos, avaient de loin le plus grand nombre d’entreprises de suivi actives. Parmi celles-ci, on trouve Pangle (l’unité de marketing commercial de TikTok), Huawei, ainsi que Google et Meta”.
Toutes les marques évaluées par Which ? ont utilisé les services de traçage de Google, tandis que Blink et Ring se sont également connectés à la société mère Amazon. Le produit Nest de Google demande le nom complet de l’utilisateur, son adresse électronique, sa date de naissance et son sexe.
Andy Ward, vice-président international, Absolute SoftwareLes appareils connectés sont l’élément vital d’un lieu de travail moderne, mais ils constituent également un champ de mines en matière de sécurité des données. La possibilité pour des tiers malveillants d’écouter, de voler des mots de passe et des informations confidentielles signifie que les organisations doivent réfléchir avant de mettre en place de nouveaux appareils qui pourraient présenter un risque majeur pour la sécurité.
La clé de cet effort doit être la mise en place de cyberdéfenses rigoureuses et régulières, ainsi que la capacité de suivre, localiser et geler les appareils en cas de perte ou de vol”.
Stephen Almond, chef de l’ICO et directeur exécutif du risque réglementaire, a déclaré : “Les gens devraient pouvoir profiter des avantages liés à l’utilisation de leurs appareils connectés sans que des quantités excessives de leurs données personnelles ne soient collectées. Ce n’est tout simplement pas un prix que nous nous attendons à payer.
“Pour maintenir la confiance dans ces produits, les entreprises doivent être transparentes sur les données qu’elles collectent et la manière dont elles les utilisent, et veiller à ce que les données ne soient pas utilisées ou partagées d’une manière à laquelle les gens ne s’attendent pas.”
Oseloka Obiora, cyber expert, CTO, RiverSafe a déclaré : “Il est temps de se réveiller et de sentir le café autour des risques posés par les appareils intelligents, qui apportent avec eux à la fois une confidentialité des données et un risque cybernétique. L’essor des bureaux intelligents peut créer un environnement de travail passionnant, mais ouvre la voie à une myriade de problèmes de sécurité, allant de l’écoute dans la salle de réunion à l’ouverture d’une porte dérobée dans l’entreprise que les pirates peuvent exploiter. Les nouveaux appareils doivent être abordés avec prudence, les politiques en matière de données doivent être vérifiées et les informations confidentielles doivent être correctement protégées à tout moment.
“La défense la plus efficace contre l’usurpation d’identité est la sensibilisation du personnel. Des programmes de cyber sensibilisation solides et cohérents sont essentiels pour minimiser les compromissions opportunistes de la confidentialité des données”, a-t-il ajouté.
Retour à l’accueil Worldnet
