Le texte suivant est extrait du blog de Me Sylvain Métille :
“Les objets connectés apportent nombre de nouvelles opportunités. Malheureusement, ils sont trop souvent conçus et déployés sans prendre en compte les principes de base de sécurité et de protection des données. Par ignorance, par économie ou par gain de temps, ils font courir des risques importants à leurs utilisateurs.
Ces objets ne sont plus déconnectés et indépendants, mais ce sont désormais des ordinateurs et des logiciels informatiques connectés à des réseaux externes. Ils devraient être traités comme tels et sécurisés. C’est rarement le cas et ils sont exposés aux virus, failles de sécurité, prises de contrôle à distance et autres vulnérabilités. La durée d’utilisation d’un réfrigérateur connecté pourrait bien dépasser largement celle des mises à jour du logiciel qu’il contient. Si ce logiciel est corrompu, le réfrigérateur ne pourra causer directement que des dégâts limités, mais il sera en revanche une porte d’entrée sur l’ensemble du réseau auquel il est connecté (réseau privé ou Internet), ce qui crée alors un risque de sécurité important. Cela ne concerne plus seulement quelques infrastructures techniques complexes, mais n’importe quelle maison ou appartement.
En Suisse, aucune mesure n’a été prise. Le Conseil fédéral considère que les jouets connectés doivent notamment respecter la Loi fédérale sur la protection des données (LPD), l’Ordonnance du DFI sur la sécurité des jouets (OSJo) et l’Ordonnance sur les installations de télécommunication (OIT). L’écoute et l’enregistrement de conversations peut en outre être constitutif d’une infraction pénale (art. 179ter ss CP).”
Vous pouvez lire le texte complet sur le blog de Me Sylvain Métille