En 2025, la frontière entre nos vies numériques et physiques n’a jamais été aussi poreuse : montres connectées pour enfants, babyphones, serrures intelligentes, assistants vocaux, caméras de sécurité — nos foyers, bureaux et même nos rues deviennent des écosystèmes d’objets connectés, tous reliés à Internet. Cette vague technologique, dopée par la miniaturisation et l’accès généralisé au haut débit, promet confort, sécurité et personnalisation grâce à une intelligence artificielle de plus en plus embarquée. Mais elle expose aussi à des risques inédits.
Le contexte s’accélère : au 1er août 2025, une nouvelle directive européenne imposera à tous les fabricants, importateurs et distributeurs d’objets connectés – des jouets aux alarmes domestiques – de respecter des standards stricts de cybersécurité et de protection des données. Et pour cause : la plupart des appareils en circulation aujourd’hui présentent encore des failles béantes — mots de passe par défaut, chiffrement faible, mises à jour inexistantes (cf. enquête NTC). Un défaut de conformité pourra désormais entraîner une interdiction pure et simple de vente sur le marché européen.
Parallèlement, l’intégration de l’IA dans ces objets tente de rendre nos environnements plus intelligents et adaptatifs : détection d’intrusion, anticipation des besoins, réponses contextuelles. Mais malgré d’immenses progrès, l’IA actuelle reste limitée dans sa compréhension du monde réel, notamment pour analyser des scènes mouvantes ou des comportements sociaux complexes — un vrai défi pour la sécurité assistée ou la voiture autonome.
Dans ce contexte où l’innovation va plus vite que les usages et la sécurité, la convergence entre objets connectés, intelligence artificielle et cybersécurité devient un prérequis vital. Protéger l’utilisateur, garantir l’intégrité de ses données, tout en capitalisant sur l’intelligence automatique, c’est l’équation centrale de la maison et de la ville intelligentes du futur — et un défi aussi bien individuel que collectif, pour chaque citoyen, chaque famille, chaque entreprise.
L’explosion des objets connectés n’est plus une projection, c’est notre quotidien. On estime qu’en 2024, plus de 15 milliards d’objets IoT sont déployés dans le monde, dont une part croissante en France : thermostats, serrures, babyphones Wi-Fi, montres enfants, assistants vocaux — la maison connectée est désormais une réalité pour des millions de foyers. Selon l’ANSSI, 7 objets connectés sur 10 vendus en Europe sont connectés à Internet, mais la cybersécurité de ces dispositifs n’a pas suivi la même courbe d’accélération.
Le problème est massif et documenté. Selon la dernière étude de l’Institut national de test pour la cybersécurité (NTC) publiée en mai 2025, la plupart des modèles testés présentent de sérieuses failles basiques : mot de passe par défaut (« admin »/ »1234 »), absence ou faiblesse du chiffrement des données, protocoles de mise à jour défaillants. Parmi les produits non conformes : caméras pour bébés, montres enfants, prises “intelligentes” ou systèmes d’alarme domestique. Le NTC s’inquiète : « Le verdict est clair : la plupart des modèles analysés comportaient des vulnérabilités évidentes… Des dispositifs de mise à jour des logiciels peu performants. »
À quelques mois de l’application de la nouvelle directive européenne sur la sécurité des objets connectés (RED) – pleinement exigible au 1er août 2025 – le secteur doit accélérer sa mue. Cette réglementation impose désormais une triple exigence : pas de perturbation du réseau (protection contre le DDoS, émissions radio contrôlées), respect de la confidentialité et des données personnelles, empêchement des usages frauduleux des appareils (prise de contrôle à distance, captation d’images/sons, détournement pour attaques massives). Les conséquences sont lourdes : tout objet jugé non conforme ne pourra plus légalement être commercialisé dans l’Union européenne. Pour les constructeurs, importateurs et distributeurs, c’est un basculement stratégique urgent et coûteux. Pour les consommateurs avertis – professionnels ou particuliers –, la vigilance est de mise sur les mots de passe et les mises à jour, mais la responsabilité ne doit plus reposer uniquement sur l’utilisateur final.
Le danger va bien au-delà de la seule sphère privée. Les attaques DDoS orchestrées via des armées d’objets connectés piratés (botnets, type Mirai) dupliquent le risque sur l’ensemble des infrastructures numériques : banques, hôpitaux, villes intelligentes. À la clé : paralysie de services essentiels, extorsion, atteinte à la vie privée.
L’IA embarquée dans ces équipements ajoute encore à la complexité. Même avec les progrès du machine learning, l’IA reste, comme le démontrent les chercheurs de John Hopkins, incapable de comprendre pleinement des scènes dynamiques et les subtilités des interactions humaines. Ces limites posent autant de défis pour la détection d’anomalies (intrusion, surveillance) que pour la fiabilité des véhicules autonomes. Et de rappeler, dans le rapport officiel de la Cour de cassation sur l’IA : « Il est primordial de concilier l’IA avec le respect des droits fondamentaux… et d’encadrer strictement les cas d’usage, faute de quoi la confiance s’évapore. »
Nous sommes à un carrefour : la convergence IoT/IA promet des services inédits mais pose en contrepartie des défis de sécurité, d’éthique et de régulation sans précédent. Les prochains mois seront décisifs – à la fois pour les acteurs industriels, les pouvoirs publics, mais aussi pour nous, utilisateurs soucieux de maîtriser la confidentialité de notre vie numérique.
Depuis deux décennies, la transformation numérique s’est invitée dans tous les pans de notre quotidien. Après la vague « PC + Internet » des années 2000, nous avons basculé dans une ère de connectivité ambiante : smartphones, objets connectés (IoT), maison intelligente… À l’échelle mondiale, on comptait déjà plus de 14 milliards d’objets connectés en 2022, et les projections annoncent plus de 25 milliards d’unités d’ici 2030. Le foyer moyen européen connecte désormais une dizaine d’équipements IoT – bien plus encore chez les passionnés ou dans les milieux professionnels.
Trois étapes majeures ont marqué ce secteur :
- L’âge de l’objet isolé (années 2000-2010) : caméras, balances, ampoules connectées, la sécurité était secondaire, et les attaques comme Mirai (2016) ont montré la faiblesse du modèle « tout accessible par défaut ».
- L’industrialisation de l’IoT (2010-2020) : généralisation dans la santé, les villes, l’industrie ; explosion de la donnée, multiplication des protocoles et autant de nouveaux risques ; premières réactions réglementaires (RGPD, guidelines de l’ENISA).
- L’ère de la convergence IA-IoT (2020–…) : intelligence embarquée, reconnaissance d’images, automatisation avancée. Mais la complexité s’accroît et les objets deviennent aussi des décideurs, rendant obligatoire un nouveau cadre de sécurité.
À l’international, chaque région avance à son rythme. L’Europe mise sur une régulation volontariste (RGPD, directive RED), crée des référentiels partagés et vise la souveraineté des données. Les États-Unis privilégient une approche sectorielle (IoT Cybersecurity Improvement Act, labellisation), et l’innovation avance souvent plus vite que la norme. En Chine, la conformité est imposée sur des segments stratégiques, mais le contrôle qualité à l’export demeure inégal.
Quelques chiffres : selon l’ENISA, près de 60% des objets connectés testés en 2023 présentaient au moins une vulnérabilité critique à l’installation. 47% des ménages européens expriment des préoccupations sur la gestion de leurs données dans la smart home. Le coût global des cyberattaques liées à l’IoT dépasse les 10 milliards de dollars en 2024, en hausse de 35% sur trois ans.
On constate à chaque étapes un certain retard réglementaire – la course à l’innovation prime souvent sur la sécurité « by design ». Partout pourtant l’enjeu est le même : plus d’objets, plus de données, plus d’automatisation… et donc une vigilance accrue sur la chaîne de confiance et la maîtrise des usages.
Quelques constats frappants : on compte déjà plus de 30 milliards d’objets connectés dans le monde en 2024, dont une majorité déployée dans l’environnement résidentiel. En France, un foyer sur deux possède au moins un objet connecté. Pourtant, selon le NTC, plus de 70% des objets testés ne reçoivent aucune mise à jour de sécurité plus de 18 mois après leur sortie. Une fois une faille découverte, il faut en moyenne 65 jours pour voir un correctif publié, contre 48 heures seulement pour qu’elle soit exploitée par des cybercriminels.
Les mots de passe par défaut restent un fléau : plus de 40% des incidents recensés en 2023-2024 impliquaient des identifiants « admin/admin » ou « 1234 » non changés. De nombreux équipements en vente restent dès lors facilement accessibles et exploitables – une faille technique, mais surtout culturelle.
Les grandes plateformes cloud (AWS, Azure, Google IoT) proposent des architectures sécurisées, mais la moitié des produits vendus en Europe provient d’Asie, souvent sans audit de sécurité approfondi avant export. Sur le terrain, la réalité est contrastée : certaines solutions domotiques open source comme Home Assistant ou Jeedom misent sur la transparence et la réactivité communautaire ; à l’inverse, de nombreux systèmes propriétaires tardent à corriger leurs failles.
L’IA embarquée reste trop souvent limitée : la détection d’intrusion ou la différenciation personnes/animaux, même avec du machine learning en edge, manque encore de finesse. Les box domotiques peu protégées restent au cœur des botnets DDoS : les attaques de ce type sont cinq fois plus fréquentes qu’en 2019.
L’intégration AI+IoT accroît aussi la consommation électrique des foyers très équipés (+12 % d’ici 2027), un impact rarement anticipé. Quant à la confiance dans le traitement des données, la défiance progresse : 63 % des Français déclarent ne pas faire confiance à la confidentialité de leurs objets, mais à peine un sur cinq lit vraiment les CGU.
La vigilance reste donc de mise, même pour les initiés : en domotique avancée, des failles persistent sur des modules oubliés ou mal configurés, preuve qu’aucun foyer n’est à l’abri de l’angle mort.
Du côté des bonnes pratiques, quelques réflexes restent incontournables : maintenir à jour tous ses objets, changer systématiquement les mots de passe par défaut, segmenter les accès réseau (VLAN, guest network), sensibiliser foyer ou collègues à la sécurité quotidienne. Et pour anticiper sur la directive européenne à venir, surveiller la conformité des équipements avant tout nouveau déploiement ou achat.
La sécurité dans un quotidien vraiment intelligent est un mouvement perpétuel – veille, communauté, partages d’expérience et réactivité resteront les meilleurs alliés pour conjuguer confort du connecté et cybersécurité solide. À l’heure de la généralisation de l’IA domestique, c’est la vigilance collective qui fera la différence.
