Dans la longue lignée des objets connectés, la télévision connectée, ou Smart TV, permet de relier son téléviseur à un réseau internet et avoir ainsi accès à des applications et sites web. Cet outil, bien qu’utile, présente néanmoins des risques aussi bien en termes de protection des données personnelles qu’en termes de cybersécurité.
Un risque pour la protection des données personnelles : la problématique de la publicité ciblée
La télévision connectée peut récolter les informations liées aux habitudes de visionnage mais également des informations liées aux autres appareils de la maison. Ces données vont être particulièrement intéressantes pour les annonceurs afin de déterminer très précisément les « profils » des utilisateurs de la télévision et leur proposer des contenus et publicités personnalisées.
En effet, les marques sont en recherche d’une meilleur efficacité en paramétrant une publicité ciblée. La télévision connectée permettrait donc d’augmenter les possibilités de recueils d’informations. Les « profils » ainsi créés peuvent ensuite être vendus tant aux médias et annonceurs traditionnels qu’à Facebook qui propose également du contenu publicitaire.
Des chercheurs britanniques ont ainsi découvert que les boîtes de streaming présentes dans les téléviseurs connectés procèdent à une collecte massive de données, généralement à l’intention de publicitaires ou de gros intermédiaires comme les GAFAM ou Netflix, même si les usagers n’ont pas de compte. Ainsi, les chercheurs expliquent que « presque toutes les TV de nos bancs d’essai contactent Netflix même si nous n’avons jamais configuré aucun téléviseur avec un compte Netflix ».
La prochaine réforme de l’audiovisuel devrait permettre en France la pratique de publicité ciblée. Ainsi, les fournisseurs d’accès à Internet pourrait transmettre des informations aux annonceurs. Etant donné l’augmentation des télévisions connectées, la collecte des informations pourraient être massive. Selon le Syndicat national de la publicité télévisée, cette réforme pourrait permettre de rapporter 250 millions d’euros sur cinq ans. Cette réforme pose évidemment des problèmes en terme de consentement des utilisateurs à la collecte de données personnelles mais aussi aux cookies. De manière plus générale, on peut se demander si ce n’est pas un pas de plus vers un traçage des personnes. En effet, la publicité, grâce au systèmes des « enchères en temps réel » qui permet de mettre en vente un emplacement publicitaire particulièrement adapté à la personne en quelques fractions de secondes.
Une faible sécurisation des appareils
Les risques en cyber sécurité sont également nombreux. En effet, les objets connectés sont en général plus vulnérables et représentent donc une porte d’entrée supplémentaires dans l’intimité des personnes.
Le plus grand risque consiste en l’activation de la caméra et du micro permettant ainsi de rentrer dans l’intimité des maisons, mais également de pirater les disques durs ou périphériques externes de la télévision.
Des chercheurs de l’Université de Columbia ont découvert une faille présente sur plus de 90% des téléviseurs permettant d’intercepter les informations entre le téléviseur et le fournisseur d’accès à Internet et ainsi le contrôle des applications enregistrées non seulement dans le téléviseur, mais également sur les autres appareils connectés au WI-FI. Une fois reliés au Wi-Fi, les hackers peuvent avoir accès à l’historique de vos ordinateurs, comptes en ligne … Selon eux, « il suffirait d’investir 450 dollars dans une antenne bas de gamme, capable de capter et de produire des signaux, pour pirater 20 000 smart TV 1 ».
Enfin, les télévisions connectées peuvent télécharger des applications. Certaines attaques vont donc en profiter pour faire télécharger aux appareils des logiciels malveillants ou des virus qui peuvent être installés par le téléchargement d’une application d’apparence sûre.
Enfin, certaines attaques peuvent être plus agressives. Ainsi, les télévisions connectées n’échappent pas à la vague d’augmentation des ransomwares qui paralyse contre rançon, dans le meilleur des cas la télévision, dans le pire, l’ensemble des appareils informatiques reliés au Wi-Fi
Comment se protéger
Avant d’acheter un téléviseur, la CNIL conseille de se renseigner sur les fonctionnalités de l’appareil afin de le configurer en connaissance de cause.
La Cnil conseille donc pour assurer au maximum la protection et la sécurité de vos données de configurer le téléviseur pour qu’il n’accèdent qu’aux informations nécessaires, sans enregistrer des informations confidentielles, en particulier les informations bancaires et de protéger la télévision mais également l’ensemble du réseau par un mot de passe suffisamment robuste. Il convient également de vérifier l’origine et la sécurité des applications téléchargées, contrôler leur fonctionnalité et supprimer celles inutiles. Enfin, certains téléviseurs sont équipés d’un antivirus comme les Android TV ou les télévisions Samsung.
Arielle Chemla
M2 Cyberjustice – Promotion 2019-2020
Sources :
https://www.usine-digitale.fr/article/les-hackers-peuvent-aussi-s-attaquer-aux-smart-tv.N267971
