Avis d’expert avril 2016

 

Cet article est également disponible en anglais

 

Le 14 avril 2016,

 

Sauf si vous avez vécu sur une ile déserte ces deux dernières années, vous avez surement entendu parler de l’internet des objets (IdO). Depuis quelques années, on observe un incroyable engouement en termes de recherche & développement, de création d’entreprises ou d’activité, sans parler de la somme d’articles et d’études consacrés à ce nouvel Eldorado. Lorsque l’on se rend compte des opportunités que procure ce nouveau marché, on comprend mieux la vitesse à laquelle se développent de nouveaux produits. Pourtant, trop souvent, la confidentialité des données n’est pas la priorité dans cette course effrénée à la mise sur le marché.

 

 

L’Internet des objets, qu’est-ce que c’est?

 

L’internet des objets, plus connu sous son nom anglo-saxon the Internet of Things (ou IoT) renvoie à la capacité d’un appareil de la vie de tous les jours à se connecter à Internet, collecter et échanger des données dans le but d’offrir un service dédié à l’utilisateur final.

 

. La polyvalence et l’efficacité de ces objets ainsi que le faible coût et le déploiement rapide des capteurs ont suscité une frénésie des industriels. De tels réseaux rendent possibles une nouvelle ère d’applications de contrôle autonome et de services, allant de la domotique ou voitures connectées aux immeubles intelligents. Le cabinet d’étude  Gartner prédit que près de 6,4 milliards d’objets connectés seront en fonction en 2016 dans le monde et près de 20,8 milliards en 2020[1]. Les données collectés sont généralement stockées dans le cloud, et parfois directement dans l’objet connecté.

 

 

La confidentialité des données dans l’internet des objets: utopie ou réalité ?

 

Cette transformation numérique du monde dans lequel nous vivons suscite de nouvelles attentes en matière de confidentialité. L’intrusion de capteurs et d’objets autour de nous transforme notre environnement physique en un monde plus connecté, contextuel et traçable. Les limites de ce monde hyper connecté restent encore troubles pour les utilisateurs.

 

L’étude du groupe Altimeter démontre clairement que les consommateurs se sentent concernés par la manière dont leurs données personnelles collectées par les objets connectés sont stockés, utilisées et partagées par les entreprises [2].

Il existe un gouffre entre le niveau de connaissance des consommateurs concernant les pratiques des entreprises relatives aux données personnelles et ce qui se fait réellement. Pour voir les choses de manière plus concrète, appuyons nous sur la définition des données personnelles selon la règlementation en vigueur : « toute information concernant une personne physique identifiée ou identifiable […] ; est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale »[3]

Ces informations proviennent donc de tous les objets connectés. On citera par exemple le recueil des habitudes de l’utilisateur grâce aux systèmes de sécurité privée dans les domiciles, la mémorisation des lieux visités grâce à la géolocalisation des téléphones ou des véhicules, les données de santé collectées grâce aux appareils médicaux.

La protection des données personnelles conduit les utilisateurs à augmenter leurs seuils d’acceptance des objets connectés ce qui en fait un facteur clé du succès de l’Internet des objets. La protection des données peut être obtenue grâce au cryptage, ce qui permettrait de garantir leur intégrité et leur confidentialité. Le défi dans le cryptage des données repose sur la capacité à permettre à plusieurs appareils de stocker et de traiter des données tout en les gardant totalement privées. Cette communication entre plusieurs objets nécessite l’utilisation d’un système permettant une gestion des clés multipartites pour permettre le chiffrement/déchiffrement pour les seules entités autorisées.

Par ailleurs, les blockchains garantissent la transparence des transactions et génèrent un suivi des activités irréfutable, permettant un renforcement des authentifications fortes. Cela permet donc aux bases de données de stocker des données sensibles sans risquer une exposition à la malveillance d’un tiers et donc permettre un contrôle autonome des données personnelles.

Est-il possible que la solution aux problèmes de confidentialité des données au sein de l’internet des objets repose également sur les blockchains ? La réponse se fera connaitre dans les prochaines années…

 

Maalel Nourhene

 

[1]http://www.gartner.com/newsroom/id/3165317
[2]Consumer Perceptions of Privacy in the Internet of Things, Altimeter Group, 2015Base: n=2062 respondents
[3]http://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:31995L0046&from=EN

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *