L’affaire avait fait un certain bruit, en décembre : un couple américain ayant équipé la chambre de leur fille d’une caméra connectée Ring avait découvert avec stupéfaction qu’un tiers avait réussi à entrer sur le réseau et à communiquer avec l’enfant via le haut-parleur de l’appareil. Dans les jours suivants, Amazon, le propriétaire de la gamme Ring, avait alors suggéré que son produit était fiable. Selon l’entreprise, le produit avait sans doute été mal configuré par les parents.
Mais force est de constater que Ring a quand même admis qu’il y avait d’importants axes d’amélioration de son côté. En effet, comme l’a appris The Verge, la filiale du géant du commerce électronique a annoncé plusieurs changements sur le plan de la sécurité, qui se matérialisent et sont regroupés au sein d’un tableau de bord dans l’application mobile de Ring. Celui-ci sera proposé via une mise à jour sur iOS et Android au cours de janvier 2020.
L’indispensable double authentification
Ce nouveau tableau de bord sert donc d’une part à centraliser en un même endroit tous les leviers pour contrôler, en tant que propriétaire, ce qui se passe sur le réseau d’une caméra Ring. C’est aussi là que seront ajoutées de nouvelles fonctionnalités, à commencer par la faculté de voir qui est actuellement connecté au compte Ring, et de le ou les déconnecter si cela s’avère nécessaire. Par ailleurs, c’est dans ce tableau de bord que sera proposée la double authentification.
Il est à noter que cette sécurité, qui consiste à placer un deuxième rempart de sécurité au cas où le mot de passe de l’utilisateur est découvert, sera activée par défaut pour les nouveaux clients. Par contre, les clients actuels ne seront pas contraints de le faire, dans la mesure où cela nécessiterait de déconnecter tout le monde. Trop contraignant pour un usager lambda, car cela le coupera de ses différents appareils alors qu’il ne consulte pas nécessairement l’application régulièrement
À la place, Ring va promouvoir l’intérêt critique de la double authentification. Pour l’heure, la double authentification que propose l’entreprise repose sur l’envoi de SMS, mais celle-ci présente des faiblesses, notamment via des cartes SIM piratées — c’est pour cela par exemple que Google opte désormais pour un système de notification. Cependant, même si la méthode est imparfaite, elle est toujours préférable à l’absence d’authentification forte. Et Ring affirme que des alternatives sont prévues.
Plus généralement, le tableau de bord permet d’avoir une vision sur les appareils reliés au réseau, sur les services tiers qui sont autorisés et même une fonctionnalité s’adressant aux clients américains qui permet de contacter la police locale. Ring fait savoir que d’autres mesures de sécurité seront prochainement incluses dans ce tableau de bord. Il reste à savoir néanmoins si toutes ces protections seront saisies par les utilisateurs, car ceux-ci sont aussi l’un des maillons de la chaîne de sécurité.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.