Objets connectés : où vont nos données ? 5


Share Button

objetsconnect

Par la Rédaction ORSYS

Santé, automobile, sécurité : les objets connectés envahissent tous les secteurs d’activité et notre quotidien. La contrepartie ? Des gigaoctects de données à gérer. Mais l’utilisateur – vous, moi, nous – est-il prêt à offrir (et le sait-il ?) ses données personnelles ? Et où en est la législation concernant l’utilisation de ce « big data » ?

Une montre qui vous indique si vous avez bien et assez dormi, un réfrigérateur qui affiche la liste des produits présents avec leur date de péremption, la liste des courses, la télévision qui vous permet de lire vos mails… Tous ces objets, s’ils sont censés vous apporter un confort supplémentaire, sont, ne l’oublions pas, connectés. En conséquence, ils échangent chaque jour un peu de votre vie : votre pseudo, vos nom et prénom, votre date de naissance, votre adresse IP, votre localisation, mais aussi l’heure à laquelle vous vous couchez, mangez, prenez du temps de loisir, etc. Car, ne nous méprenons pas, l’application que l’on a trouvé « géniale » en son temps n’est rentable pour son exploitant que parce qu’elle permet de récolter de l’information et de proposer en retour une expérience client totalement adaptée à ses comportements.

La confiance de l’utilisateur reste à gagner

Or, la collecte des données n’est pas sans poser problème à l’utilisateur. 81 % des Français craignent de voir leurs données collectées par les objets connectés utilisées à des fins marketing*. Et si un peu plus des trois quarts sont prêts à partager leurs données avec leur médecin, seuls 22 % d’entre eux les confieraient à leur assureur. La question de fond réside bien sûr dans l’utilisation des informations qui sont confiées au concepteur de l’application. Tel assureur ne sera-t-il pas teObjetsConnectes4nté de moduler le prix du contrat d’assurance santé s’il s’aperçoit que son client fume ou ne pratique pas de sport ? Et qu’en sera-t-il du conducteur trop nerveux au volant de sa voiture connectée ?

Axa** envisage l’exploitation de ces données dans une optique gagnant gagnant, permettant d’offrir un avantage à son client. Une position que semblent revendiquer les Français, puisque 61 % seraient prêts à vendre leurs données contre de l’argent et 64 % contre des réductions. Chez le célèbre assureur, on envisage le boîtier installé dans le véhicule pour surveiller la conduite, et en contrepartie offrir des réductions à ceux qui observent les règles du Code de la route. Un plus pour les jeunes conducteurs dont la première assurance automobile pèse trop lourd dans le budget.

Et la sécurité des données ?

Mais l’avantage financier ne résout pas les problématiques de piratage des données… redoutées par 90 % d’entre nous*. Des craintes fondées puisque 70 % des objets connectés ne cryptaient pas les données échangées avec le réseau en 2014***.
Pour veiller à la protection des données personnelles, la loi Informatique et libertés assure un cadre juridique. La Cnil a notamment prévu de contrôler différents objets connectés en vérifiant :

– que l’information délivrée aux utilisateurs est claire et précise ;

– que le niveau de sécurité des flux de données est satisfaisant ;

– enfin, que le niveau de contrôle dont l’utilisateur dispose sur ses données est suffisant (purge des informations après un moment « raisonnable », consentement…).

Des sanctions plus dissuasives

De plus, en 2018, et grâce à l’adoption en décembre dernier du règlement européen, ce cadre passera d’un niveau national à un niveau européen. Pour l’utilisateur, cela se traduira par un renforcement de ses droits, incluant le droit à l’oubli et le droit à la portabilité. Ce règlement prévoit également la notion d’utilisation loyale des données, impliquant une collecte proportionnée et pertinente par rapport à l’usage prévu. En clair, cela signifie que le concepteur d’applications qui récolte et traite les données ne pourra plus les collecter, les stocker dans un but « indéfini ».
chiffrement

Il introduit également deux notions fondamentales, le « privacy by design » et le « privacy by default ». La première indique que les questions de protection des données doivent être intégrées dès la conception de l’objet connecté. La seconde signifie que l’objet doit être réglé par défaut sur le plus haut niveau de protection pour le consommateur, ce dernier ne devant être contraint de partager que le minimum d’informations.

Des sanctions sont aussi prévues, bien supérieures à celles appliquées aujourd’hui, atteignant moins de 150 000 euros. Après mise en œuvre du règlement européen, elles pourraient atteindre 20 millions d’euros… De plus, les sous-traitants du concepteur de l’application pourraient aussi être sanctionnés. Une avancée nécessaire alors qu’on attend 50 milliards d’objets connectés d’ici à 2020…

 

*Étude « The Internet of Things and the Smart Homes » commanditée par Intel Security, avril 2016

**L’Usine digitale, juin 2014

***Étude Fortify (division d’HP dédiée à la cybersécurité) portant sur 10 objets connectés.

 

Formations associées :

Internet des objets : synthèse, 2 jours (réf. IOB)

Cybersécurité réseaux/Internet : synthèse, 3 jours (réf. SRI)

Sécurité VPN, sans-fil et mobilité : synthèse, 2 jours (réf. VPN)

Big Data : synthèse, 2 jours (réf. BGA)

Cloud et Fog Networking, 3 jours (réf. CDF)

VoLTE : déploiement et nouveaux services, 2 jours (réf. LTE)

Les enjeux juridiques de la révolution digitale (Big Data, Cloud, Mobilité, BYOD…) , 2 jours (réf. RDJ)

Share Button

Laissez un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

5 commentaires sur “Objets connectés : où vont nos données ?