Le sujet n’est pas nouveau mais perdure tant les mesures prises par les acteurs du secteur ne semblent pas à la hauteur de l’enjeu : la sécurité est aux objets connectés ce que la licorne est à la réalité ; une chimère. Le BEUC, groupement des associations européennes de défense des consommateurs, vient de mettre en lumière les manquements des fabricants de GPS pour enfants, en s’appuyant notamment sur une étude norvégienne.

Tous les fabricants ? Weenect a fait de la sécurité de vos données une priorité. On vous explique comment.

Comment est votre blanquette ?

Les traceurs de nos utilisateurs sont en permanence connectés à nos serveurs grâce à leur carte SIM intégrée. Simple ? En apparence. Chaque traceur dispose d’un signe de reconnaissance particulier connu seulement de lui et du serveur avec lequel il communique. Ainsi une tierce permanence mal intentionnée verrait ses approches déclinées si elle ne connaît pas ce signe – côté traceur comme côté serveur ; une vieille technique d’agent secret qui fait ses preuves appliquée à la technologie.

Du coup impossible de demander quoi que ce soit au traceur sans le feu vert du serveur : pas d’appels possibles, ni de sonnerie ou vibreur, et encore moins d’écoute inopportune. Impossible également de truquer les positions GPS qu’envoie le traceur ; chaque position affichée est avérée – si si votre enfant a fait un détour par la boulangerie.

Autant chercher une aiguille dans une botte de foin

L’avantage avec une position GPS c’est qu’elle ne raconte rien en soi. Une histoire a toujours besoin d’un personnage principal pour capter l’attention du lecteur. Nos excuses aux hackers en herbe mais toutes nos données sont anonymes : un serveur pour les positions, un serveur pour les informations de compte. Résultat une position ne peut être reliée à un compte ou un traceur en particulier.

Le sens de la propriété

Un risque remonté par l’étude est l’enregistrement d’un traceur sur un nouveau compte, permettant à un pirate d’accéder à ses informations de géolocalisation. Chez Weenect un traceur ne peut être raccordé qu’à un compte, pas de passe-droit. Une fois son numéro d’identification enregistré sur un compte il est donc techniquement impossible de tenter de l’ajouter à un autre. Encore raté.

Pour vivre heureux vivons cryptés

Toutes les connexions entre vos téléphones (via l’application ou votre ordinateur) et nos serveurs sont cryptées en HTTPS. La curiosité ne serait donc pas assouvie si elle se plaçait entre les deux pour écouter leur charmante discussion. Pas d’informations récupérables à ce niveau non plus ! On désespère.

Pour la bonne cause

Parfois les parents prennent des décisions pour le bien de leur enfant, sans que ce dernier en soit bien conscient (voir comprenne le contraire). C’est le cas de nos mots de passe dont l’enquiquinement ne vous aura pas échappé. Deux mesures fastidieuses : au bout de 6 tentatives infructueuses de connexion nous bloquons vos comptes pour 24 heures ; le format du mot de passe respecte les bonnes pratiques de sécurité avec un minimum de 8 caractères, une majuscule, une minuscule, un chiffre et un caractère spécial. C’est embêtant mais ça évite de plus gros bobos.

Le droit à l’oubli

Enfin, toutes les données d’un compte (et de ses traceurs) sont conservées 30 jours sur notre serveur principal. Puis sauvegardées sur des serveurs secondaires pendant une année (en cas de force majeure), avant de finalement être supprimées définitivement. Pendant ce laps de temps nos utilisateurs peuvent demander leur suppression anticipée quand bon leur semble. Vous demandez, nous exécutons.

Bon, nous faisons les malins tout en sachant que le risque zéro n’existe pas. Alors nous continuons de travailler aux façons les plus efficaces de protéger vos données, mais surtout vos enfants. C’est un engagement que nous prenons envers toutes les familles qui choisissent de nous faire confiance. Trahissez la confiance que vous donnent vos enfants et le lien sera rompu ; nous tâcherons de toujours le garder intact.

Pour ceux ne connaissant pas encore notre traceur GPS pour enfant, Weenect Kids, vous pouvez le découvrir ici.

Comment Weenect sécurise les données de ses traceurs GPS pour enfants. Click To Tweet

Auteur : Weenect

Weenect, leader de la géolocalisation familiale, propose une gamme de traceurs GPS pour les différents membres de la famille : les enfants, les seniors, les chiens et chats. Ce blog a vocation à aider les familles dans leur vie quotidienne.