Le sujet n’est pas nouveau mais perdure tant les mesures prises par les acteurs du secteur ne semblent pas à la hauteur de l’enjeu : la sécurité est aux objets connectés ce que la licorne est à la réalité ; une chimère.
Le BEUC, groupement des associations européennes de défense des consommateurs, vient de mettre en lumière les manquements des fabricants de GPS pour enfants (notamment), en s’appuyant sur une étude norvégienne.
Tous les fabricants ? Weenect a fait de la sécurité de vos données une priorité. On vous explique comment.
Les traceurs de nos utilisateurs sont en permanence connectés à nos serveurs grâce à leur carte SIM intégrée. Simple ? En apparence. Chaque traceur dispose d’un signe de reconnaissance particulier connu seulement de lui et du serveur avec lequel il communique. Ainsi une tierce personne mal intentionnée verrait ses approches déclinées si elle ne connaissait pas ce signe – côté traceur comme côté serveur ; une vieille technique d’agent secret qui fait ses preuves appliquée à la technologie.
Du coup impossible de demander quoi que ce soit au traceur sans le feu vert du serveur : pas d’appels possibles, ni de sonnerie ou vibreur, et encore moins d’écoute inopportune. Impossible également de truquer les positions GPS qu’envoie le traceur ; chaque position affichée est avérée.
L’avantage avec une position GPS c’est qu’elle ne raconte rien en soi. Une histoire a toujours besoin d’un personnage principal pour capter l’attention du lecteur. Toutes nos données sont donc anonymes : un serveur pour les positions, un serveur pour les informations de compte. Résultat une position ne peut être attribuée à un compte ou un traceur en particulier.
Un risque remonté par l’étude est l’enregistrement d’un traceur sur un deuxième compte, permettant à un pirate d’accéder à ses informations de géolocalisation. Chez Weenect un traceur ne peut être ajouté qu’à un seul compte. Une fois son numéro d’identification enregistré sur un compte il est donc techniquement impossible de tenter de l’ajouter à un autre compte.
Toutes les connexions entre vos téléphones (via l’application ou votre ordinateur) et nos serveurs sont cryptées en HTTPS. Il est donc impossible de se placer entre les deux pour écouter leurs communications.
Enfin, toutes les données d’un compte (et de ses traceurs) sont conservées 30 jours sur notre serveur principal. Puis sauvegardées sur des serveurs secondaires pendant une année (en cas de force majeure), avant de finalement être supprimées définitivement. Pendant ce laps de temps nos utilisateurs peuvent demander leur suppression anticipée quand bon leur semble.