Webcaméras: un moteur de recherche suscite des inquiétudes sur la vie privée.

Publié le 1 Février 2016

 

TORONTO — Un jeune enfant assoupi sur un divan en Israël. Des gens éplorés à des funérailles au Brésil. Une aînée qui fait ses étirements en Pologne. Toutes ces photos sont accessibles à l’aide d’un nouveau moteur de recherche qui permet de recenser les images de webcaméras non sécurisées.

 

Ce n’est pas “1984”, c’est le monde en 2016. Le logiciel Shodan, qui indexe tous les ordinateurs et les appareils, permet maintenant aux utilisateurs de visionner les captures d’écran de caméras cachées, de caméras de sécurité et de tous les dispositifs dans le monde qui ne nécessitent pas d’inscription ou de mot de passe.

 

Ces images correspondent à une adresse IP — un identificateur unique pour chaque connexion internet ou appareil qui peut être retracé dans une zone géographique.

 

Anne Cavoukian, ancienne commissaire à la vie privée en Ontario et maintenant directrice exécutive de l’Institute for Privacy and Big Data à l’Université Ryerson, a été consternée en voyant le moteur de recherche en action. Or, selon elle, il s’agit d’un symptôme au problème plus large du soi-disant “internet des objets”, où les webcaméras, et autres objets connectés, dont les vêtements, les télévisions ou les thermostats, ne sont que très peu sécurisés, parfois même pas du tout.

 

 

 

Ce système permet à des individus d’épier la vie personnelle des gens dans leurs maisons, au travail et même dans un hôpital, selon Mme Cavoukian.

 

La Presse Canadienne a envoyé plusieurs courriels à Shodan, qui sont restés sans réponse.

 

Mme Cavoukian est de ceux qui croient que les entreprises devraient développer des mesures de sécurité adaptées à chaque technologie sur le marché. Il ne suffit pas, selon elle, d’offrir aux clients d’activer eux-mêmes ces options de sécurité, puisqu’ils n’ont pas le temps ou ils ne savent tout simplement pas comment faire.

 

 

 

Selon elle, le besoin de resserrer la sécurité n’a jamais été aussi urgent alors qu’internet est rendu partout: des voitures, aux réfrigérateurs, en passant par les moniteurs pour bébés.

 

Abhay Raman, un expert en cybersécurité chez EY, a expliqué que certaines entreprises négligeaient les mesures de sécurité pour offrir des produits moins dispendieux à leurs clients et pour faciliter la communication entre les différents dispositifs.

 

“La conception spécifique à des niveaux de sécurité variés devient plus compliqué, plus complexe et nécessite plus de tests”, a-t-il remarqué.

 

Selon lui, les entreprises, surtout celles qui offrent des nouvelles technologies, devraient expliquer à leurs clients ce que leur appareil fait et pourquoi il serait nécessaire de le protéger.

 

“Les vendeurs sont responsables d’offrir assez d’information pour aider l’utilisateur à prendre une décision”, a-t-il ajouté.

 

Les grandes entreprises telles que Microsoft, Apple et Facebook ont travaillé à développer des fonctions de sécurité, dont la double authentification, mais selon M. Raman, la majorité des compagnies préfèrent sauter cette étape.

Rédigé par Régis Baillargeon

Publié dans #Techno

Repost 0
Commenter cet article