Ajouter de la connectivité à un appareil peut améliorer considérablement son utilité: Cela peut permettre par exemple d’effectuer une action ou une surveillance à distance du périphérique, améliorer le confort de son utilisateur ou son efficacité énergétique. En conséquence, le nombre d’appareils connectés augmente extrêmement rapidement.

Cette croissance s’accompagne de préoccupations au sujet de la cybersécurité et de la vie privée, particulièrement sur le segment de l’Internet des Objets (IoT) grand public. Ce segment, composé d’appareils connectés destinés à un usage personnel ou résidentiel, tels que les téléviseurs intelligents et les appareils domotiques, représente 63% de la base totale installée des appareils connectés et connaît une croissance rapide.

Cependant, la sécurité fait souvent défaut dans les appareils IoT grand public: Une analyse de 10 des appareils grand public les plus courants – y compris les téléviseurs intelligents, les thermostats domestiques, les prises de courant connectées, les serrures de porte et les alarmes domestiques – a révélé que 70% d’entre eux contenaient de graves vulnérabilités.

Il est vrai qu’un certain nombre de facteurs techniques rendent ces appareils vulnérables aux attaques. Mais cette vulnérabilité repose essentiellement sur des facteurs économiques, davantage que sur des facteurs techniques. Ces facteurs incluent l’asymétrie d’information, les incitations divergentes, les externalités et les biais comportementaux. Ils créent un risque de sous-investissement dans des mesures efficaces de sécurité par les fabricants et les consommateurs.

Ce rapport traite des facteurs économiques des vulnérabilités des IoT et suggère un ensemble d’actions que les acteurs du marché peuvent entreprendre afin de favoriser l’amélioration de la sécurité des appareils.