Objet connecté : où vont vos données?
Vous avez en votre possession le tout dernier tracker d’activité et vous êtes prêt(e) à changer vos habitudes. Mais savez-vous vraiment où vont les données collectées par votre objet connecté? Il est pourtant simple de profiter de son objet connecté tout en protégeant ses données personnelles.
C’est quoi un objet connecté?
Un objet connecté est un objet auquel le constructeur a ajouté un module pour se connecter à internet et échanger des données. L’objet peut envoyer les données qu’il a enregistrées comme pour les balances connectées. Ou dans l’autre sens, l’objet peut récupérer des données sur internet comme les lunettes connectées de Google.
Comment ça marche?
Prenons l’exemple d’une balance connectée. Avant de pouvoir utiliser l’appareil, vous devez installer l’application sur votre smartphone ou tablette. Sur cette application, vous créez un compte en indiquant votre nom, prénom et date de naissance (ce qu’on appelle vos données personnelles), puis votre sexe, votre taille et votre poids. Vous acceptez ensuite que votre appareil se connecte au réseau internet (via Wifi ou Bluetooth).
Les données que votre objet va collecter peuvent à présent être enregistrées sur le serveur de l’entreprise qui commercialise le produit. Pour afficher vos données, votre application se connectera à ce serveur via Internet pour récupérer vos données.
Quel est le problème?
En indiquant vos données personnelles (votre nom, prénom et date de naissance), vous êtes identifié de manière certaine. Tant que les données restent sur le serveur de l’entreprise, pas de souci. Ces données sont d’ailleurs très certainement utilisées par l’entreprise pour améliorer ses produits.
Mais si les informations tombent entre de mauvaises mains, vous risquez quelques ennuis. Par exemple, vous souffrez de diabète et vous « avouez » ne pas courir assez et ne pas manger correctement. Si votre mutuelle réussit à obtenir cette information, vous risquez de voir votre cotisation augmenter… Bien entendu, la mutuelle prétextera une augmentation contractuelle liée à la conjoncture économique!
Les données de santé attirent les pirates, car les établissements de santé sont beaucoup moins protégés que les banques. Elles sont donc plus faciles à attaquer. Comme aux Etats-Unis : un hôpital américain piraté, les données des patients étaient pris en otage.
Comment protéger ses données personnelles?
La réponse est toute simple : ne les donnez pas! Rien ne vous oblige à mettre votre véritable nom, prénom et date de naissance. Profitez-en pour vous appeler Luke Skywalker, Harry Potter ou Bridget Jones. Sur la date de naissance, évitez de mentir sur l’année (même si c’est tentant), cela risque de fausser les données calculées à partir de votre âge. Mais inutile de mettre le bon jour ou mois de naissance.
Et si on vous demande une adresse mail, créez une adresse mail spécifique pour votre avatar afin qu’on ne puisse pas faire le lien avec vous par le biais de votre adresse mail.
Mentez le plus possible sur votre nom, prénom et date de naissance quand vous configurez un objet connecté.
Plus vous mentez sur le net, plus cela obligera les entreprises à protéger vos données personnelles et à ne les demander que si cela est réellement nécessaire. Dans le cas d’une balance connectée, la date de naissance est importante, mais quel est l’intérêt d’avoir le nom et le prénom de la personne?