Internet des objets

Internet des objets

L’Internet des objets, sans en avoir l’air, change radicalement notre relation avec la technologie et des données à caractère personnel que nous sommes au bord d’une explosion de données d’appareils inter-connectés. Comme avec toutes les nouvelles technologies révolutionnaires, le déploiement des objets connectés apporte de nouveaux défis pour les entreprises, les organismes de réglementation, les consommateurs et en fait quiconque se soucie de l’utilisation responsable des données.

De profonds changements en cours

Objets connectésDe nos jours, il n’est pas difficile d’imaginer un monde dans lequel notre voiture, sur le chemin du domicile, communique avec notre chauffage à la maison, garantissant ainsi que qu’il soit à température à notre arrivée. On peut également imaginer que notre réfrigérateur commande automatiquement les aliments dès qu’il commence à en manquer ou qu’il envoie des messages d’alertes en cas de givrage trop important. Les avancées technologiques nous plongent dans un monde nouveau, de dépendance complète à la technologie chargée de tout surveiller. Avec l’Internet des Objets, ce qui semblait être autrefois de la science-fiction entre maintenant dans la réalité. De profonds changements sont en cours de déploiement.
Cependant, alors que tant d’aspects de nos vies sont de plus en plus connectés, comment peut-on en profiter sans mettre en péril notre sécurité ou le respect de notre vie privée ?

Internet des objets au CES 2016

Cette année au Consumer Electronics Show, le CES 2016, un sujet clé est l’Internet des objets, et les préoccupations concernant la confidentialité et de sécurité qui en découlent. L’Internet des objets signifie simplement qu’un objet possède des capteurs intégrés divers sur son environnement proche, de toute sorte, et qu’il possède la possibilité d’envoyer les données qu’il recueille vers l’extérieur, généralement via une connexion WiFi ou directement sur Internet. Avec tant de nouveaux appareils et la collecte des données et leur transmission, l’Internet des objets apporte bien des risques de la vie privée, qui sont pour le moment minorés voire même complètement ignorés. Par conséquent, il est plus important que jamais d’éveiller et rendre conscients de ces risques et commencer dès maintenant à prendre des mesures pour protéger ces données.

Edward Snowden CES 2016Edward Snowden, prenant la parole au CES sous la forme d’un robot de télé-présence via la technologie Beam, fait écho à ce sentiment en se référant à tous les dispositifs tech au CES. Dans son discours, M. Snowden a redit son enthousiasme pour les progrès des technologies numériques, tout en rappelant que « la technologie est à la fois un outil d’oppression et un outil de libération ». Il a bien entendu formulé de vives critiques concernant les programmes de collecte de masse des données téléphoniques mis en place par les États-Unis, estimant que de tels programmes conduisaient inexorablement les citoyens à s’auto-censurer. Il a aussi mis en garde contre l’Internet des objets et les concepteurs qui « ne pensent pas vraiment à la sécurité de ces choses ».

Enjeux commerciaux des objets connectés

La manipulation de ce type de données, avec ou même sans autorisation, est non seulement une atteinte à la vie privée, mais peut également s’avérer extrêmement lucrative. Selon les récentes estimations, on s’attend à ce que l’investissement mondial dans les Objets connectés représente 7,3 milliers de milliards de dollars d’ici 2017. De nombreuses sociétés explorent déjà de manière intensive de nouveaux projets collaboratifs et créatifs sur ce marché afin de s’implanter et devenir plus compétitives rapidement. Nous avons tous vu par exemple, le lancement de l’Apple Watch de l’Apple, qui malgré son faible intérêt a su monopoliser toute l’attention comme Google a pu le faire avec les Google Glasses. Tous ces objets et bien d’autres à venir ne sont que des interfaces pouvant interagir avec leur environnement, notamment en prenant des mesures. Ils peuvent servir non seulement dans le cadre d’une activité physique, culturelle, de loisir, mais également médicale, dont le champ encore vierge, fait fantasmer nombre de compagnies par la promesse de gains colossaux de ce secteur en particulier.

Problématique de la vie privée

Vie privéeCibles et acteurs passifs, les consommateurs peuvent raisonnablement craindre que le respect de leur vie privée soit fortement compromis. Déjà les exemples ne manquant pas. Par exemple, les personnes possédant une Smart TV Samsung ont été choquées d’apprendre que ses fonctionnalités de reconnaissance vocale impliquaient l’enregistrement et l’utilisation des conversations des utilisateurs, chez eux, par l’intermédiaire des micros incorporés dans cette télévision. Avec ce type de révélations, les utilisateurs ont l’impression de perdre le contrôle sur les informations et peut-être même perdre le contrôle de leurs objets.

Contrôler ce qui partagé

L’Internet des Objets ne peut gagner la confiance des utilisateurs qu’en faisant la transparence sur les données qui sont collectés, et des limites de partage qui sont définies. Les utilisateurs veulent clairement pouvoir contrôler le partage des données de de tout objet afin de contrôler la diffusion de ces données, entre autres avec leur famille et leurs amis, de manière pratique et ordonnée. Cela implique des accords de confidentialité justement respectés aussi bien dans leur limites que dans leur durée. Ainsi de manière toute aussi importante, la suppression des données doit être effectuée intégralement lorsque les parties concernées en font la demande.

Définir des normes

La manière la plus raisonnable de protéger la vie privée consiste à utiliser des plateformes et des normes ouvertes et cohérentes. Il y a nécessité d’établir des standards validés permettant d’établir des connexions sécurisées entre les appareils, les services et les applications. Pour le moment, il y a peu de concertations. Chacun développe ses solutions dans son coin. Une fois que les utilisateurs auront des capacités sur le contrôle sur leurs informations, nous pourrons vraiment entrevoir la totalité du potentiel de tout ce que cette technologie a à offrir. Le succès d’internet repose sur l’adoption généralisée de protocoles de communication clairement définis comme TCP/IP, MAIL, FTP, SMTP, HTTP, HTTPS, VPN etc.). L’ensemble de ces protocoles représente un langage commun à tous les systèmes connectés mais en l’absence d’un tel langage commun, l’internet se réduirait à un assemblage hétéroclite de réseaux propriétaires et incompatible entre eux.

En l’absence de normes et de standards universels, le développement de l’internet des objets présente un grave risque de fragmentation. Sans définition de protocoles communs, ouverts et libres de droit sans licence, une guerre des compagnies multinationales semblable jadis à la lutte entre les défenseurs du DVD-ROM, du DVD-R et du Blu-ray, risquent de voir le jour. Et dans ce contexte, les considération sur le respect de la vie privée risquent de ne pas peser très lourd.

Problématique de la sécurité

SécuritéSelon une enquête Hewlett-Packard et sa division Fortify, sur 10 appareils dotés d’une interface utilisateur, 6 présentaient des failles, comme par exemple une vulnérabilité aux attaques sur les éléments dynamiques ou encore authentification faible. 90 % des appareils recueillaient des données personnelles et 60 % d’entre eux possédaient une interface utilisateur non sécurisée. La nécessité de mettre à jour les firmware pour corriger les failles n’est pas assuré par les utilisateurs. Avec la hausse constante du nombre d’objets connectés, les préoccupations liées à la sécurité connaissent forcément une croissance exponentielle, d’autant qu’on en est qu’au début. On constate d’ailleurs que les rapports les plus alarmants sur le sujet se succèdent, sans aboutir à une réelle prise de conscience.

Sécuriser les objets domestiques

Étourdis par l’euphorie de toute cette stimulation, les développeurs et les industriels reportent beaucoup trop les questions de sécurité. Ils pensent tous ces objets en terme d’interactivité, d’innovation, de séduction des consommateurs, mais très peu en terme de sécurité ou de durabilité de cette sécurité. Si cette dernière est oubliée, des dispositifs sécurisés à l’achat deviendront exposés au piratage au fil du temps. Des hackers pourraient alors ouvrir à distance les portes d’une maison, prendre le contrôle d’un véhicule ou encore saboter de multiples appareils connectés…

Protéger les entreprises

Les entreprises aussi vont vite se retrouver confrontées à cet aspect de la sécurité. Elles doivent tout à la fois évaluer soigneusement les impacts en terme de sécurité de tous ces dispositifs et gérer les flux de cette myriade de dispositifs qu’elles vont installer sur leurs réseaux. D’autant que l’interaction entre les objets eux-mêmes créé des problèmes en cascade. Quelques problèmes de sécurité sur un téléphone mobile peuvent rapidement générer 50 à 60 vulnérabilités lorsque plusieurs objets connectés sont utilisés dans un foyer ou une entreprise connectés. Chaque objet connecté déployé en entreprise devient ainsi une porte à sécuriser. Le travail peut rapidement devenir herculéen.

Ce qui nous attend

On voit que dans ce vaste domaine de l’Internet des objets, tout reste à faire, mais que les premiers balbutiements ne sont pas très encourageants pour la sécurité et pour le respect de la vie privée. Seul un refus des consommateurs et des entreprises pour adopter ces objets posant trop de problèmes, pourrait rapidement infléchir cette politique de l’autruche de la part des constructeurs et développeurs. La définition de standard de sécurité, de règles de respect de la vie privée, d’éducation des consommateurs, sont les seuls sorties possibles de cette ornière vers laquelle glissent les sociétés high-tech qui développe cet Internet des objets, faute de motivation, faute de courage, faute de renoncer au profit le plus rapide, la plus facile.