Fuite d’information personnelle à la sauce météo pour Netatmo

Posted On 02 Mar 2018

Tag: données, fuite, Internet of Things, iot, objets connectés

La solution météo Netatmo ne donne-t-elle pas trop d’information sur la vie privée de ses utilisateurs ? Elle donne au moins leur adresse postale !

(mise à jour 08/03/2018) – Si vous décidez de partager les données de votre appareil Netatmo, un objet connecté dédiée à la météo, réfléchissez à deux fois. Comme l’explique Data Security Breach, sachez que votre emplacement, votre adresse postale, est identifié. Jetez un œil ici et sélectionnez l’un des appareils. L’adresse de rue se trouve à droite. La seule chose qui manque est le numéro de la maison. L’ouverture d’une carte Google dans une autre fenêtre de navigation et la comparaison pourraient potentiellement vous permettre de déterminer l’adresse physique du propriétaire de l’appareil ! Le partage d’adresse est-il une source de préoccupation ? Oui. A découvrir sur DataSecurityBreach, le test de plusieurs objects connectés proposés lors du Mobile World Congress.

Par défaut, l’adresse postale saisie par le propriétaire est utilisée comme base de partage. Il est possible d’anonymiser cette localisation, en la déplaçant.

L’avis de Netatmo

L’équipe de Netatmo a contacté Zataz pour en dire un peu plus sur leur système et sa sécurité. En effet, la weathermap Netatmo propose aux utilisateurs de partager les données météo pour contribuer au plus grand réseau de partage de données météo au monde. « La contribution à la weathermap est une option proposée à nos utilisateurs, mais qui n’est pas obligatoire. En choisissant d’y contribuer, les utilisateurs partagent seulement leurs données extérieures. Leurs données intérieures sont privées Si les utilisateurs ne souhaitent pas contribuer à la weathermap, nous ne partagerons absolument aucune information les concernant. Ce choix est modifiable à tout moment dans le menu paramétrage de la Station Météo […] Par ailleurs, la Station Météo Netatmo permet de fournir des informations précises et hyper locales, c’est pourquoi sur la weathermap on peut visualiser les données météorologiques mesurées par la station ainsi que le nom de la rue où celle-ci est située. Mais comme vous l’avez souligné, il est possible de déplacer la localisation de la Station Météo si on le souhaite ».

Ainsi, dans la mesure où la contribution au réseau weathermap reste à la discrétion des utilisateurs, Il ne s’agit pas, dans ce cas, d’une fuite d’information personnelle.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Ransomware-as-a-service : La police Roumaine infiltre GandCrab

L’essor des vols de cartes SIM d’ascenseurs et de bornes d’urgence : un fléau technologique exploité par les cybercriminels

Posted On 08 Oct 2024

, By Damien Bancal

7 Comments

Remi 02/03/2018 at 14:26 Reply

Si je peux me permettre, la remarque est un peu « idiote » vu que la fonctionnalité de la weathermap, qui est en optin, est justemment de partager de facon précise l’emplacement de sa station météo.
- Damien Bancal 02/03/2018 at 18:12 Reply
  
  Bonjour,
  Je m’inquiète de cette profusion des données que l’on lâche, en pâture, et qui peuvent être malmenée et/ou utilisée de façon malveillante. Après, il est clair que le consommateur est responsable, dans ce cas, de la diffusion. Mais modifier l’emplacement, évite tout de même d’en dire un peu trop sur sa vie.
  
  Cordialement
Math 04/03/2018 at 08:47 Reply

Merci d’avoir au moins attiré notre attention sur ce point. Je déplace ma position de qq metres tout de suite.
Moi 05/03/2018 at 09:18 Reply

Par rapport au siège et clé psk en clair, qu’elle sont vos sources ?
- Damien Bancal 05/03/2018 at 18:41 Reply
  
  Le problème étant corrigé, plus besoin d’en parler.
Gibson Tyler 05/03/2018 at 19:55 Reply

Encore un article pute-à-click.
Un partage en opt-in de la température ce n’est pas une fuite.
Et combien même, on parle de température, info que donne un simple thermomètre
- Damien Bancal 06/03/2018 at 12:41 Reply
  
  Bonjour,
  Je pense qu’il faudrait mieux regarder vos objets connectés… ou lire l’article de Data Security Breach.
  Ce n’est pas parce que vous trouvez ça « fun » de partager (opt-in) que vous compreniez les risques de fuites de l’adresse des utilisateurs.