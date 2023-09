Les experts ont essayé de pirater 17 produits : 10 de marques inconnues et 7 de marques reconnues telles que Samsung, Asus et TP-Link. Comme on pouvait s'y attendre, la plupart des problèmes, et les plus dangereux, surviennent avec les produits de marques inconnues, en particulier les marques bon marché que l'on peut retrouver sur Amazon et AliExpress.

Piratage facile d'une serrure "intelligente"

Au total, 61 vulnérabilités, c'est-à-dire des failles de sécurité potentielles, ont été identifiées. Certaines potentiellement plus dangereuses que d'autres. Par exemple, Testachats a pu rapidement pirater une serrure "intelligente" en copiant le badge qui l'accompagne sur un smartphone. Une sonnette équipée d'une caméra a transmis des images non chiffrées sur internet, facilement récupérables par des pirates. Les deux dispositifs provenaient de marques inconnues sur AliExpress et étaient clairement moins chers que les appareils similaires de grandes marques : 31 euros pour la sonnette et 105 euros pour la serrure.

En outre, les marques plus connues ne sont pas forcément sans faille. Les modèles les plus anciens de smartphones et tablettes Samsung ne reçoivent plus de mises à jour logicielles et sont donc plus exposés aux failles de sécurité. C'est le cas, par exemple, du Galaxy Note 9, un smartphone Samsung de 2018 toujours commercialisé au moment du test.

Les marketplaces alertées

Les appareils intelligents bon marché, souvent sans marque, restent toutefois les plus risqués. "Comme toujours lorsque nous tombons sur ce type de produits illégaux ou dangereux en ligne, nous avons signalé leur dangerosité aux boutiques qui les proposent, explique Jean-Philippe Ducart, porte-parole de Testachats. Amazon et AliExpress les ont très rapidement retirés de leurs plateformes. Oui, les consommateurs doivent être attentifs au moment de l’achat, et privilégier les marques connues aux marques inconnues et très bon marché, qui négligent souvent la cybersécurité de leurs produits. Mais la responsabilité des vendeurs doit être mise en avant : ceux-ci doivent respecter la législation européenne et ne proposer que des produits sûrs aux consommateurs."