Les Smart TV étant de plus en plus répandues, les utilisateurs doivent être conscients des problèmes de sécurité et de respect de la vie privée qu'ils posent.
Même ceux qui adoptent de bonnes habitudes de sécurité avec leurs smartphones, ordinateurs portables et tablettes peuvent ne pas faire preuve de la même prudence en ce qui concerne la protection de la Smart TV, l'appareil de divertissement au cœur de leur foyer.
Une Smart TV, c’est quoi ?
Les Smart TV sont des télévisions connectées à Internet qui offrent des fonctionnalités attrayantes telles que la reconnaissance vocale, des recommandations de contenu sur mesure, l'accès à des services en cloud et l'interaction avec les réseaux sociaux.
Mais elles collectent également de grandes quantités d'informations sur les utilisateurs, notamment leurs habitudes de visionnage.
Selon Consumer Reports, “ces informations peuvent être combinées avec d'autres informations sur les consommateurs et utilisées pour des publicités ciblées, non seulement sur votre télévision, mais aussi sur les téléphones portables et les ordinateurs”. Il n'est pas facile de déterminer quelles informations sont collectées et éventuellement partagées avec des tiers.
Compte tenu de la complexité des Smart TV, de leur large connectivité et de l'ampleur de la collecte de données, les utilisateurs doivent être sur leurs gardes. Mais lorsque Consumer Reports a interrogé 38 000 propriétaires de téléviseurs intelligents, seuls 51 % ont déclaré être “au moins un peu inquiets” au sujet de la vie privée, et 62 % ont déclaré être “au moins un peu inquiets au sujet des pratiques de sécurité des téléviseurs”.
Quels sont les risques liés à la sécurité des Smart TV ?
Les chercheurs en sécurité, les défenseurs des consommateurs et les médias ont souvent fait part de leurs inquiétudes concernant les vulnérabilités des Smart TV en matière de sécurité et les données qu'ils collectent.
Un exemple vient de la publication par WikiLeaks en 2017 de documents (présumés) de la CIA détaillant les outils et les techniques permettant de compromettre divers appareils. L'un des programmes de piratage visait à prendre le contrôle des microphones de certaines Smart TV pour enregistrer subrepticement les conversations à proximité.
Outre les problèmes de surveillance, les Smart TV sont susceptibles de partager un réseau avec des appareils utilisés pour des tâches professionnelles. Pour notre rapport 2018 sur les risques pour les utilisateurs, nous avons interrogé 6 000 adultes actifs dans six pays (États-Unis, Royaume-Uni, France, Allemagne, Italie et Australie) sur leurs habitudes personnelles en matière de cybersécurité.
Interrogés sur les types d'appareils utilisés sur leurs réseaux domestiques, 41 % des répondants ont déclaré disposer d'un téléviseur intelligent, ce qui en fait les appareils connectés les plus courants après les smartphones, les ordinateurs et les tablettes.
Notre enquête a également révélé que ces réseaux WiFi domestiques sont souvent entièrement non protégés, ce qui rend d'autant plus inquiétante la vulnérabilité bien documentée des téléviseurs intelligents et des dispositifs d'Internet des objets (IoT).
Entre autres risques, un réseau domestique facilement accessible ouvre la porte aux attaquants et pirates qui peuvent compromettre les informations sensibles des travailleurs à distance et de leurs employeurs.
5 conseils de protection de la Smart TV
Les Smart TV ne sont pas nécessairement “mauvaises”, et elles ne vont certainement pas disparaître de sitôt.
Mais il est important de se rappeler qu'il s'agit essentiellement d'ordinateurs connectés spécialisés, et qu'elles méritent autant de soins et de sensibilisation qu'un ordinateur portable ou un smartphone.
Les cinq conseils suivants peuvent vous aider à adopter de meilleurs comportements en matière de sécurité et vous apprendre à garantir une meilleure protection à votre Smart TV :
- Coupez le WiFi. Déconnecter un téléviseur intelligent d'Internet limite ses fonctionnalités - c'est en gros un téléviseur “bête” - mais cela limite aussi les données qui s'échappent de votre salon. La connexion à un boîtier de diffusion ou à un dongle séparé comporte certains risques, mais ces appareils “vous donnent au moins un peu plus de contrôle, ou au moins agissent comme vous l'attendez d'eux”, selon Brian Barrett, rédacteur en chef de l'information sur la sécurité chez Wired.
- Vérifiez les paramètres de confidentialité. Dans la précipitation à installer une télé, il est tentant de laisser les paramètres par défaut en place et de cliquer sur “accepter” lorsqu'il s'agit de politiques de confidentialité et de collecte de données. La manière de trouver et de modifier ces paramètres dépend du téléviseur : vous devrez peut-être consulter le manuel ou contacter le service clientèle. Consumer Reports vous offre ces conseils généraux : “Réinitialisez le téléviseur aux paramètres d'usine. Ensuite, au cours du processus de configuration, dites oui aux politiques de confidentialité et aux conditions de service les plus élémentaires, mais n'acceptez pas la collecte de données de visionnage”.
- Maintenez les logiciels/firmware à jour. Personne n'aime attendre qu'un appareil soit mis à jour, mais votre Smart TV a besoin de correctifs de sécurité en temps utile, tout comme votre smartphone ou votre ordinateur. En fait, les documents de la CIA publiés par WikiLeaks comprenaient un exploit de sécurité pour les Smart TV qui “fonctionnait tant que la cible n'avait pas mis à jour le micrologiciel”, selon le chercheur en sécurité Brian Krebs. Votre téléviseur peut vous permettre d'activer les mises à jour automatiques.
- Couvrez la caméra lorsqu'elle n'est pas utilisée. Si votre téléviseur est équipé d'une caméra intégrée, vous devez décider en toute connaissance de cause quand l'utiliser (et quand ne pas l'utiliser). Même si votre téléviseur n'est pas compromis par un pirate informatique, le fait de couvrir la caméra vous permet d'éviter de diffuser accidentellement votre salon.
- Attention au microphone. À moins que vous n'en ayez vraiment “besoin”, pensez à éteindre toutes les fonctions de reconnaissance vocale de votre téléviseur. Au minimum, vérifiez les paramètres de confidentialité du microphone et limitez l'accès autant que possible.
Pour des conseils supplémentaires applicables aux téléviseurs intelligents, consultez notre FAQ sur l'IoT et notre checklist de sécurité (en anglais).