La nouvelle n’est pas forcément très étonnante, mais à de quoi poser les bases d’un débat un peu plus large. Des chercheurs de l’Université de New Haven aux États-Unis se sont en effet penchés sur la question de la protection des données personnelles sur les montres connectées. Pour cela, ils se sont procuré une LG G Watch sous Android Wear et une Samsung Gear 2 Neo sous Tizen. Ces deux montres servent également de tracker d’activité et permettent, par exemple, de compter les pas réalisés dans la journée. La montre de Samsung va même un peu plus loin en intégrant un capteur de fréquence cardiaque. Bien entendu, les deux montres permettent de récupérer d’autres informations personnelles comme les emails, les SMS, les contacts ou encore le calendrier. Et les chercheurs ont justement réussi à mettre la main sur toutes ces données sur les deux montres qui ne sont pas chiffrées. Pour parvenir à lire les informations, les chercheurs ont directement accédé aux données des montres, mais également à celles stockées sur le smartphone Android relié aux toquantes.
Les chercheurs ont expliqué que l’exercice était toutefois délicat, mais pas impossible. Le fait de faire circuler des données en clair sur les montres connectées peut donc être problématique pour des personnes échangeant des données sensibles. Pour aller plus loin, il serait même possible de connaître l’état de santé d’une personne depuis sa montre, en connaissant son rythme cardiaque et son nombre de pas dans la journée. L’idéal serait donc de pouvoir chiffrer les données de sa montre connectée, comme on peut déjà le faire sur son smartphone Android.
La question du chiffrement des données sur les objets connectés se posera de plus en plus puisque le nombre d’utilisateurs devrait croître de manière exponentielle ces prochaines années. Il serait alors dommage de ne pas régler cette question une bonne fois pour toutes dès maintenant, afin, par exemple, d’imposer à tous les constructeurs d’intégrer, par défaut, le chiffrement des données dans leurs appareils. Une décision difficile à prendre lorsqu’on sait que les agences de sécurité aux États-Unis ne sont pas fans de ce genre de pratique.
Des invités passionnants et des sujets palpitants ! Notre émission UNLOCK est à retrouver un jeudi sur deux en direct, de 17 à 19h sur Twitch. Pensez aussi aux rediffusions sur YouTube !
Il est inutile d'avoir 2 mots pour dire la même chose. Mais dans ce cas, le problème principal est que "crypter" vient de "décrypter" alors que ce n'est pas exactement l'inverse. D'ailleurs, l’article Wikipédia le dit. "Cependant, le Référentiel Général de Sécurité de l'ANSSI qualifie d'incorrects « cryptage » et « chiffrage ». En effet, la terminologie de cryptage reviendrait à coder un fichier sans en connaître la clé et donc sans pouvoir le décoder ensuite. Le terme n'est par ailleurs pas reconnu par le dictionnaire de l'Académie française."
Heureusement qu'on parle de montres connectées et pas de tablettes :D
Oui, mais ton lien date de 2007 et le français n'est pas une langue morte. http://fr.wikipedia.org/wiki/Chiffrement
http://www.bortzmeyer.org/cryptage-n-existe-pas.html
Du coup elle est mieux sur ce point
Réponse plus haut, ça explique l'autonomie merdique de l'iwatch ;-) <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Ca marche pas avec l'Apple Watch, Apple crypte ses données de son OS.
Ahah non accessible pour le la plupart des gens mais pas impossible. Mais enfaite tous les sécurité même les plus complexes pourrait être définis comme tel.<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
quoi qu'il arrive on l'aura toujours dans le cul<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Et quid de l'appelé watch ? (Pour comparer)
[…] Les chercheurs ont expliqué que l’exercice était toutefois délicat, mais pas impossible. Le fait de faire circuler des données en clair sur les montres connectées peut donc être problématique pour des personnes échangeant des données sensibles. Pour aller plus loin, il serait même possible de connaître l’état de santé d’une personne depuis sa montre, en connaissant son rythme cardiaque et son nombre de pas dans la journée. L’idéal serait donc de pouvoir lire la suite […]
Intéressant comme découverte, même si je m'en doutais un peu... Le vrai problème est l'autonomie de la montre, puisque si la communication entre la montre et le téléphone se faisait de façon chiffrée, ça voudrait dire que la montre devrait être capable à la fois de chiffrer et de déchiffrer les données. Hors si les montres actuelles se mettent à faire ça, sans améliorer l'autonomie, j'ai bien peur qu'elles ne tiennent pas une demi-journée !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix