Des chercheurs de l’Université de New Haven ont réalisé une étude sur la sécurité des données personnelles dans la LG G Watch sous Android Wear et la Samsung Gear 2 Neo sous Tizen. Sur les deux montres, les données personnelles des utilisateurs n’étaient pas chiffrées, mais difficilement accessibles pour le commun des mortel.

données privées

La nouvelle n’est pas forcément très étonnante, mais à de quoi poser les bases d’un débat un peu plus large. Des chercheurs de l’Université de New Haven aux États-Unis se sont en effet penchés sur la question de la protection des données personnelles sur les montres connectées. Pour cela, ils se sont procuré une LG G Watch sous Android Wear et une Samsung Gear 2 Neo sous Tizen. Ces deux montres servent également de tracker d’activité et permettent, par exemple, de compter les pas réalisés dans la journée. La montre de Samsung va même un peu plus loin en intégrant un capteur de fréquence cardiaque. Bien entendu, les deux montres permettent de récupérer d’autres informations personnelles comme les emails, les SMS, les contacts ou encore le calendrier. Et les chercheurs ont justement réussi à mettre la main sur toutes ces données sur les deux montres qui ne sont pas chiffrées. Pour parvenir à lire les informations, les chercheurs ont directement accédé aux données des montres, mais également à celles stockées sur le smartphone Android relié aux toquantes.

Les chercheurs ont expliqué que l’exercice était toutefois délicat, mais pas impossible. Le fait de faire circuler des données en clair sur les montres connectées peut donc être problématique pour des personnes échangeant des données sensibles. Pour aller plus loin, il serait même possible de connaître l’état de santé d’une personne depuis sa montre, en connaissant son rythme cardiaque et son nombre de pas dans la journée. L’idéal serait donc de pouvoir chiffrer les données de sa montre connectée, comme on peut déjà le faire sur son smartphone Android.

La question du chiffrement des données sur les objets connectés se posera de plus en plus puisque le nombre d’utilisateurs devrait croître de manière exponentielle ces prochaines années. Il serait alors dommage de ne pas régler cette question une bonne fois pour toutes dès maintenant, afin, par exemple, d’imposer à tous les constructeurs d’intégrer, par défaut, le chiffrement des données dans leurs appareils. Une décision difficile à prendre lorsqu’on sait que les agences de sécurité aux États-Unis ne sont pas fans de ce genre de pratique.