Comme l’année dernière, la fondation Mozilla, qui édite le navigateur Firefox, vient de présenter un guide d’achat de produits high tech pour Noël. Un guide particulier mais précieux : il vous indique, pour les produits les plus populaires, s’ils sont bien protégés contre les cyberattaques ou s’ils collectent vos données personnelles. Pour un Noël sans mauvaise surprise après coup.
Tous les ans, à partir de la mi-novembre, les guides d’achat de cadeaux de Noël fleurissent sur Internet. Parmi cette multitude, un site devrait attirer votre attention : il se nomme Privacy not Included (que l’on peut traduire par « Vie privée non incluse) et est proposé par la fondation Mozilla, éditeur du navigateur Firefox, très impliquée dans la défense de l’open source et des produits high tech responsables.
Que vaut votre achat en terme de cybersécurité et de protection des données ?
Sur le site, Mozilla a passé au crible un grand nombre d’objets, sous l’angle d’attaque de la cybersécurité et de la protection de la vie privée. En clair : ce produit est-il sûr ? Risque-t-il de se faire zombifier par un botnet à la première occasion ? Que fait-il de vos données personnelles ? M’espionne-t-il ? Des informations dont se préoccupent de plus en plus souvent les consommateurs, avec raison.
Le guide de la fondation Mozilla a choisi une série de critères, pour lesquels une note est donnée, représentée par un smiley. Les utilisateurs peuvent eux-mêmes donne une note, pour indiquer à quel point le produit leur semble « creepy » (flippant). L’outil est ludique (et drôle!), mais aussi très instructif.
Cinq grands critères d’évaluation
L’évaluation est découpée en plusieurs rubriques. La première vérifie si le produit peut vous espionner : a-t-il une caméra, un micro ou un outil de géolocalisation ?
La seconde s’interroge sur ce que le produit sait de vous et comment il traite vos donnée personnelles : quel est le niveau de chiffrement des informations ? Partage-t-il vos données avec un tiers sans raison ? quel niveau scolaire devez-vous avoir pour comprendre la politique de confidentialité ? (si la réponse est « école maternelle », peu de chance que le firme veuille vous embobinez, si la réponse est « études supérieures », il y a sûrement un loup…).
La troisième questionne le contrôle de l’utilisateur sur la sécurité de l’appareil : le changement de mot de passe est-il requis ? les mises à jour de sécurité sont-elles automatiques ? pouvez-vous effacer les données personnelles stockées par le produit ? y a-t-il un contrôle parental ?
Que peut-il vous arriver si tout tourne mal avec votre nouveau produit ?
La quatrième évoque la politique de l’entreprise en terme de respect des clients et de leur sécurité, notamment sa gestion des failles de sécurité et la facilité (ou pas) à la contacter en cas de soucis.
La dernière est à la fois la plus flippante et la plus drôle. Baptisée « Que se passerait-il si quelque chose tournait mal ? », elle raconte, sur un ton assez humoristique, ce qu’il peut vous arriver de pire avec cet outil. Si, concernant la Nintendo Switch par exemple, la réponse est un rassurant « Nintendo fait du bon travail en matière de confidentialité, de sécurité et de contrôle parental », pour beaucoup d’autres produits, la conclusion est moins valorisante.
Vol, publicités non désirés et robot zombie
Concernant l’Amazon Kindle, par exemple : « Vous oubliez de changer le paramètre par défaut « absence de mot de passe ». Vous laissez traîner l’appareil. Quelqu’un le prend et achète la série complète des livres Game of Thrones, Harry Potter et Hunger Games, commence à les lire, et vous ne verrez plus jamais votre Kindle. Mais la facture pour les livres, oui ! ».
L’enceinte connectée Google Home ? « Google apprend tous les détails sur votre goût étrange pour les sabots de bois, à partir des questions que vous lui posez. Très vite, vous vous retrouvez poursuivi, sur Internet, par des publicités pour les sabots ».
Un robot Sphero à l’effigie du BB8 des derniers Star Wars ? « Les chercheurs en sécurité ont découvert qu’il n’était pas difficile de pirater et de prendre le contrôle des robots Sphero. Cependant, si quelqu’un le faisait, il ne pourraient rien faire de grave, à part peut-être tourmenter votre chat » .
Si vous comptez acheter un produit hi-tech pour un proche, n’hésitez pas à aller faire un tour sur le site. Vous éviterez d’offrir un drone dont un hacker prendra le contrôle en deux minutes lors de sa première sortie…