Un Internet des objets respectueux et éthique, c’est possible ?

Un Internet des objets respectueux et éthique, c’est possible ?

Anaïs

Par Anaïs

Mis à jour le
min de lecture

Dans nos maisons, dans nos villes, dans nos infrastructures et nos entreprises : ils sont partout. Grâce à leurs fonctionnalités intelligentes, les objets connectés nous facilitent la vie… Mais cela se fait-il à nos dépens ? En 2021, serait-il temps de repenser entièrement le modèle de développement, de fabrication et d’usage des objets connectés ?

  • En bref : Objets connectés : de l’importance d’un modèle alternatif, sécurisé et éthique
  • Désormais, en Europe, des mesures existent pour appliquer un cadre légal à la protection des données personnelles des utilisateurs et aux bonnes pratiques des industriels ;
  • Néanmoins, dans un marché de la tech international dominé par des entreprises américaines et chinoises, proposer un modèle alternatif pour l’Internet des objets semble quasi impossible ;
  • Afin de reprendre la main sur ses espaces et infrastructures connectés, l’Europe tend à la « souveraineté numérique » ;
  • Au-delà des enjeux liés à la sécurité de l’Internet des objets pour les consommateurs, se posent aujourd’hui des questions urgentes de sécurité nationale pour les États ;
  • Mais à l’ère du monopole des géants de la tech, est-il vraiment possible de développer un Internet des objets respectueux des données, sécurisé et éthique ?

Objets connectés : la délicate question de la protection des données

Au vu de la méfiance des utilisateurs à l’égard des objets connectés, notamment en France, la protection de leurs données personnelles est aujourd'hui « primordiale pour pérenniser [leur] développement », affirment les avocats Isabelle Cantero et Eric A. Capriolidans une tribune partagée sur Usine Digitale, fin avril 2021. Alors que la crise du Covid-19 nous a poussés toujours un peu plus dans un monde sans contact et à distance, renforçant nos usages numériques et notre recours aux technologies connectées, ce constat semble particulièrement d’actualité.

alt

La sécurisation des données personnelles et ses enjeux à l’échelle de la société dépassent par ailleurs le cadre privé. Désormais, nos maisons ne sont pas les seules à se connecter. C’est aussi le cas de nos services, de nos entreprises et de nos infrastructures, dans le public comme dans le privé. Les technologies de l’Internet des objets – ou IoT – se retrouvent tant dans les modèles d'urbanisation des villes, que dans le domaine des transports, celui de l’énergie, de l’assurance, de la banque, de la sécurité, de l’agriculture ou encore de la santé.

Les failles sécuritaires peuvent donc avoir des conséquences extrêmement graves, mettant en péril le fonctionnement de la société dans son ensemble. Rien qu’en février dernier, les hôpitaux de Dax et de Villefranche-sur-Saône ont été victimes de piratages, lesquels ont provoqué le blocage de choses aussi essentielles que l’accès aux dossiers des patients, aux appareils chirurgicaux, mais également à l’organisation des rendez-vous ou même à l’affectation des lits et des médecins, rappelle France 24.

Si le Règlement général sur la protection des données – ou RGPD – donne un cadre légal aux nouvelles pratiques numériques en Europe, et établit des mesures de conformité afin de garantir des usages respectueux de chacun, on le sait, dans les faits, les choses ne sont pas si simples. À la domination des acteurs non européens soumis à des réglementations différentes s’ajoute aussi souvent un manque de volonté politique lié à des pressions économiques et externes. Pourtant, il semblerait que nous soyons aujourd’hui à la croisée des chemins, et que l’un d'entre eux puisse nous mener à un développement et un usage éthique des objets connectés.

Protection des données : quelle responsabilité pour les utilisateurs ?En France, l’encadrement juridique des pratiques numériques est fréquemment affaibli par le manque de connaissance des consommateurs. Ces derniers minimisent (ou ignorent) les risques associés aux objets connectés. Un exemple concret : en utilisant l’application mobile appairée à une balance connectée et en acceptant rapidement les Conditions générales d'utilisation – ou CGU –, beaucoup ne savent pas que leurs données peuvent être revendues à des tiers par le fabricant de l’appareil.

Pour un Internet des objets éthique : et si l’Europe ouvrait la voie ?

alt

Face à la place des géants américains et chinois de la tech sur ces secteurs, un sujet revient souvent : la souveraineté numérique. Le RGPD est supposé y participer, puisque l’objectif est à la fois pour l’Europe de garder la main sur ses infrastructures et ses espaces numériques, mais aussi de veiller au respect de nos libertés en tant que citoyens.

« Données industrielles, 5G, cybersécurité, puissance de calcul vont conditionner notre souveraineté pour des décennies », écrivait ainsi Thierry Breton, commissaire européen au Marché intérieur, dans une tribune pour Les Échos.

La question de la souveraineté numérique est largement explorée dans le dernier rapport de l’Afnic et de l’Institut de la Souveraineté numérique, publié en mars 2021. Les deux organisations reviennent en détail sur la nouvelle réalité que nous expérimentons tous, et tentent de regarder vers l’avenir. Sur 110 pages, ce travail d'étude et de recherche entreprend une analyse poussée des « enjeux industriels et de régulation liés au développement de l’Internet des Objets en France et dans l’Union européenne ».

Selon les auteurs du rapport, « l’Internet des objets pose des questions nouvelles sur l’intrusion de ces technologies dans la vie privée des citoyens ainsi que sur les nouvelles menaces qu’elles pourraient faire peser sur le fonctionnement de nos démocraties ». Face à ces défis, quatre éléments prioritaires devront concentrer nos efforts pour éviter les dangers liés aux objets connectés :

  • La sécurité ;
  • La protection des données personnelles ;
  • La préservation des droits fondamentaux ;
  • La protection de l’environnement.

Pour beaucoup d'observateurs et de spécialistes, de nos jours, les objets connectés incarnent clairement les « maillons faibles de la cybersécurité ». L’adoption massive des technologies connectées amène de nouvelles opportunités pour les hackers, facilitées par de nombreuses vulnérabilités sécuritaires – susceptibles, dans certains contextes, de provoquer des crises internationales jusqu'alors inédites. Alors, comment améliorer efficacement (et rapidement) la sécurité de ces équipements ?

alt
De nos jours, face aux enjeux de cybersécurité, nous sommes davantage dans la réaction que dans la prévention.

Au cœur du débat sur la sécurité des objets connectés, deux positionnements dominent : l’un consiste à vouloir intégrer des dispositifs de sécurité par défaut dans les appareils (en l’imposant aux industriels via une règlementation), l’autre à vouloir se reposer sur la responsabilité individuelle des fabricants afin qu’ils le fassent d’eux-mêmes (la situation actuelle, donc). Évidemment, certains spécialistes nuancent, avançant que tous les objets connectés ne requièrent pas le même niveau de sécurité et de protection, ce qui sous-entend d'établir des règles différenciatives en fonction de leurs usages. C’est ce qu’explique par exemple Bruce Schneier, cité dans le rapport, selon qui le niveau de sécurité des objets connectés pourrait être évalué selon trois critères : « la valeur des données collectées, la criticité des données et l’évolutivité de la défaillance ».

Globalement, selon les auteurs du rapport, la sécurisation des objets connectés doit s’envisager sous trois axes centraux :

  • La sensibilisation aux risques : par l'éducation des utilisateurs via l'action publique afin de les alerter sur les nouvelles formes d’attaques contre les personnes permises par les objets connectés ;
  • Les mesures technologiques : permettant une meilleure protection des utilisateurs et de leurs données par exemple, grâce au chiffrement ou à la création de dispositifs vraiment ergonomiques ;
  • L’encadrement juridique des technologies : en limitant notamment la diffusion des données personnelles provenant des objets connectés « à des fins de profilage publicitaire et politiques ».

Enfin, « le fait d’introduire une dimension éthique, depuis la conception jusqu’au déploiement de ces technologies, pourrait devenir une autre marque de fabrique de l’Internet des objets européen », affirme le document. Et pour cause, en même temps que ces technologies se démocratisent, la multiplication des situations de piratage et de failles sécuritaires sensibilise les utilisateurs sur la nécessité d’envisager leur consommation différemment. Les entreprises qui opteront pour une vraie politique de cybersécurité, considérée comme « un avantage concurrentiel et une responsabilité sociale des entreprises », auront certainement tout à gagner sur le long terme, et en particulier la fidélisation des consommateurs.

alt
Une alternative au monopole des géants de la tech, c'est aussi la possibilité de se réapproprier nos espaces numériques.

C’est naturellement à cela que conclut éloquemment le rapport : les GAFA, à force de mépriser leurs utilisateurs, dont ils récoltent et exploitent les données à des fins souvent douteuses, sont arrivées « aux limites sociales, politiques et industrielles de leurs modèles économiques ». Pour les auteurs de l’étude, « leur appétit toujours plus grand pour l’accumulation des données personnelles les a en effet conduits à créer des technologies de plus en plus intrusives. »

Enfin, le monopole des géants de la tech est aujourd’hui difficile à cacher. Cette concentration des pouvoirs, conduisant évidemment à des abus, a finalement fait émerger chez les gouvernements et les utilisateurs un sentiment de réprobation.

Pour la France et ses voisins européens, « développer un Internet des objets respectueux des données et des citoyens constitue un impératif en termes de souveraineté numérique », est-il écrit. Alors, à nous de saisir l’opportunité « de créer une alternative industrielle, politique et sociale ». En somme, d'imaginer un monde différent.

Partager cet article !