L’Internet des objets ou IdO (en anglais (the) Internet of Things ou IoT) est l’interconnexion entre l’Internet et des objets, des lieux et des environnements physiques. L’appellation désigne un nombre croissant d’objets connectés à l’Internet permettant ainsi une communication entre nos biens dits physiques et leurs existences numériques. Ces formes de connexions permettent de rassembler de nouvelles masses de données sur le réseau et donc, de nouvelles connaissances et formes de savoirs. Qu’en est-il de ses interactions avec la vie privée ? Nos experts répondent…
SOMMAIRE
La vie privée à l’épreuve de l’objet connecté, analyse de Sandrine Macé, Professeur, Directeur Scientifique de la Chaire IoT et responsable de l’option IoT – ESCP
C’est la fonction même des objets connectés de capter des données personnelles, partager l’intimité de son utilisateur et agir sur un mode autonome. Donc effectivement, les objets connectés mettent nos vies privées à l’épreuve ! Pour les fabricants, ne considérer que les aspects technologiques au détriment des questions éthiques de vie privée risquerait de mener au rejet de l’objet connecté. Dès la phase de conception, l’objet devrait être construit dans la perspective d’une connectivité respectueuse.
Un objet connecté qui attire autant qu’il repousse
L’engouement par les particuliers pour les objets connectés est fort, les innovations technologiques élargissent le champ des possibles : sécurité (smart home), performance (montre connectée, santé connectée), facilité (assistant vocal), etc. Ainsi, une étude internationale récente (Internet Society, mai 2019) révèle ainsi que 2/3 des foyers (Australie, Canada, Etats-Unis, France, Japon et Royaume Uni) possèdent au moins un objet connecté. Et pourtant, ces objets connectés sont craints pour leur capacité à assurer sécurité et confidentialité des données collectées par l’objet (plus de 70 % des personnes interrogées, Internet Society).
La puissance de la connectivité au cœur des questions de vie privée
Le contexte paradoxal d’un objet connecté qui attire autant qu’il repousse s’explique par la puissance de la connectivité de l’objet : collecte massive de données grâce aux capteurs, caméras, micros, etc. dont sont équipés les objets, algorithmes qui produisent de la connaissance au service du client, décisions et actions exécutées par l’objet à l’issue du traitement des données, interface conversationnelle entre l’objet et l’utilisateur ou d’autres objets.
Les risques de violation de la vie privée sont ainsi intrinsèques aux objets connectés
Oui, les objets connectés mettent nos vies privées à l’épreuve ! Quels sont les principaux problèmes ? Quelles sont les pistes de solutions pour les fabricants ?
Les robots aspirateurs n’aspirent pas que de la poussière
Les critiques les plus vives à l’égard des objets connectés concernent le droit à maintenir secrets certains aspects de la vie privée et à contrôler leur divulgation : la collecte et l’utilisation des données personnelles sont le nœud du problème.
Ainsi, les robots aspirateurs n’aspirent pas que de la poussière ! Pour réaliser efficacement leur tâche ménagère, les aspirateurs collectent des informations leur permettant de retracer le plan du domicile, la surface, l’agencement des pièces, etc. Les appareils sont dotés de caméras de façon à reconnaître les meubles et autres objets. Ces informations pourraient être exploitées à l’insu de son propriétaire par des algorithmes qui déduiraient le nombre de personnes au foyer, la présence d’enfants, et autres informations relatives à une vie très intime. En 2017, le CEO de Rombat, fabricant de robots aspirateurs, annonçait qu’il envisageait la commercialisation des données collectées par les aspirateurs. Il s’est vite rétracté face aux vives réactions des consommateurs et des médias, ainsi qu’à la prise de position inverse de son concurrent principal. Avec cette déclaration, Rombat perdait ce qui est le plus précieux, la confiance de ses clients. L’épisode en lui-même a été utile puisqu’il a abouti à une prise de conscience concrétisée dans la dernière gamme de robots aspirateurs (automne 2020) : présence d’un gros voyant lumineux informant en temps réel de la captation des données ; temps restreint de stockage des images enregistrées sur l’objet même et aucun stockage dans le cloud ; interface permettant à l’utilisateur d’accéder facilement à la nature des données collectées et à désactiver si besoin.
Mais laisse-moi tranquille, je veux écouter mon émission !
Il nous est tous arrivé en voiture d’être agacé par la voix du GPS qui coupe soudainement la radio pour énoncer une information. L’émission vous passionne, « Mais laisse-moi tranquille, je veux écouter mon émission ! » Ne pas être perturbé dans son quotidien, avoir le droit d’être laissé seul : la tranquillité est une autre dimension de la vie privée et la déconnection devrait être un droit. Ainsi, les objets devraient être munis d’une commande activable à tout moment pour déconnecter facilement et instantanément l’objet à la demande de l’utilisateur. Un robot-aspirateur devrait ainsi faciliter la programmation et la personnalisation des moments et espaces de travail (par exemple, déconnection programmée dès que le propriétaire rentre chez lui et activation par échange d’informations entre le robot et la serrure connectée lorsqu’il quitte le domicile).
En savoir plus sur les tendances du numérique
Mais, ce n’est pas mon chemin, je ne veux pas passer par là !
Décider sur sa propre vie, son identité, ses préférences, le choix de ses activités, la capacité à se gouverner soi-même, bref la souveraineté de chacun sur sa propre personne est une facette essentielle de la vie privée. En laissant des objets décider et agir pour nous, c’est une part d’autonomie individuelle que nous perdons. Et si on ne souhaite pas passer par le chemin suggéré (imposé ?) par le GPS, c’est notre droit, un point c’est tout.
Paradoxalement, l’autonomie de l’objet rend son propriétaire dépendant. C’est l’une des raisons pour lesquelles de nombreux médecins diététiciens ne prescrivent pas de trackers de fitness partant du principe qu’une personne en surpoids doit est responsable de son régime. Une recherche scientifique publiée dans la revue JAMA en 2016 confirme cela : les personnes obèses qui suivent un régime et notent dans un carnet leur activité physique perdent 2 kilos de plus que celles qui utilisent une montre connectée. L’équation est ici compliquée à résoudre pour les fabricants et la meilleure des solutions serait d’inclure différents niveaux d’autonomie personnalisables selon les besoins de l’utilisateur. Une connectivité respectueuse du secret, de la quiétude et de l’autonomie de son utilisateur : voici les clés essentielles d’une relation de confiance avec les utilisateurs d’objets connectés.
***
Vie privée/objet connecté – Vers des paparazzis de la donnée ? analyse de Walter Peretti, Responsable de la majeure Informatique et Objets connectés et Sécurité (IOS) et Gaël Chareyron, Responsable du département informatique, Responsable de la majeure Data et Intelligence Artificielle (DIA)
Nous sommes plus nombreux à nous interroger sur nos choix de consommation mais sommes-nous aussi vigilants avec nos données ? Lors de notre inscription sur un site internet nous pensons à l’utilisation de nos données mais lorsque nous achetons une voiture nous regardons les performances ou les émissions de CO2, et pourtant… Pourtant une voiture moderne est un objet connecté qui partage de nombreuses informations. Comment avoir des garanties sur la sécurisation des données échangées ?
Lorsque l’on parle d’objets connectés on pense instinctivement aux montres de fitness ou aux téléphones. En cherchant encore un peu on peut rajouter notre compteur d’électricité ou de gaz ainsi que nos enceintes « intelligentes » qui nous obéissent en reconnaissant la voix de leur maître. Mais les objets communicants vont au-delà, ils peuvent aller du frigo intelligent jusqu’à la brosse à dent ou le pèse personne. De plus en plus d’objets de ce genre s’insinuent dans notre quotidien, il n’est plus possible d’acheter une télé qui ne dispose pas d’un « ami » qui est à votre écoute pour vous simplifier la vie.
Parfois le simple fait de porter une montre connectée peut trahir certains comportements que l’on ne souhaite pas forcément partager. On peut citer l’exemple de Jane Slater qui a publié son expérience sur Twitter qui a été fort surprise de voir une activité soutenue de son « boyfriend » à 4h du matin alors qu’il n’était pas avec elle… Les tourtereaux avaient choisi de partager les données de leurs montres pour se motiver ensemble pour faire du sport.
Dans cet exemple les données sont partagées volontairement mais ce n’est pas toujours le cas, les données peuvent êtres volées, utilisées, revendues… Et si chaque donnée prise séparément semble bien anodine, s’il devient possible de les combiner et de les analyser, ces objets révèleront tout de vos habitudes ou celle de votre entreprise.
Dans cet article nous présenterons des pistes qui doivent nous guider dans l’utilisation de ces objets tout en protégeant notre intimité mais aussi se questionner sur comment les futurs objets et services doivent être construits.
Vie privée et objet connecté : de la simple donnée au comportement
La principale difficulté qui s’offre en termes de sécurisation de la donnée, c’est, nous l’avons vu, que la donnée en elle-même est souvent anodine, comme le rythme cardiaque. Sa divulgation parait toujours à priori sans conséquence grave (à part une mise au point un peu musclée le lendemain si on reprend l’exemple de notre couple de sportifs). Au pire la montre trahira-t-elle quelques anomalies cardiaques ou un accident, mais en soi que faire d’une telle information ?
En dehors de la considération philosophique de l’existence d’une vie privée à protéger, en soi, ce n’est pas très important « qu’on » sache ça de moi.
Ce n’est que lorsque cette information est croisée avec d’autres que les choses se compliquent, et que savoir que je vais tous les mois chez le cardiologue, que je ne consomme pas d’alcool et ne vais que dans des restaurants bien choisis, que dans mon frigo il y a ceci ou cela, que mon IA me rappelle à heure fixe que je dois prendre tel médicament, ou qu’il faut en racheter… et que… et que… et voilà un diagnostic rondement mené sur le mal qui me ronge et m’oblige à une certaine routine, fréquenter certains lieux.
L’intrusion dans la vie privée devient plus violente dès que l’on peut croiser toutes ces données anodines. Et me voilà devenu une proie, on peut faire pression sur moi, se faire passer pour moi, profiter de mes habitudes pour subtiliser mes biens, du simple vol au domicile à la copie du badge qui ouvre les locaux de mon entreprise. La liste est longue.
Sécuriser toute la chaine
Il faut donc sécuriser la donnée dés qu’elle est créée. Il faut aller au-delà de l’idée que la donnée en elle-même est anodine, il n’y a pas de donnée anodine ! Mais considérer chaque donnée comme vitale et la protéger en rapport avec cette exigence, c’est un vrai tour de force pour un esprit non averti… Même pour un esprit averti d’ailleurs.
En fait on rejoint ici la priorité de ce que l’on appelle security and privacy by design. La sécurité et la protection de la vie privée doivent être intégrées dès la conception des objets connectés en les rendant les plus robustes possibles.
Mais ces objets font eux même parti de tout un écosystème, et la donnée transite de l’objet via internet et une multitude de réseaux pour arriver dans des centres de données très officiellement exploités, en particulier par les GAFAM dont on peut toujours interroger la bienveillance à l’égard des données. La fuite massive ces dernières semaines des utilisateurs de Whatsapp vers Signal pour protéger leurs données privées semble symptomatique de cette nouvelle méfiance.
Vie privée et objet connecté : comment se défendre ?
Comme l’écosystème des objets connectés exige ce que les experts appellent une « defense in depth », c’est-à-dire une défense de toutes les couches de l’écosystème lui-même (objets, réseaux, cloud etc…) il faudrait penser une « privacy in depth » dans laquelle l’utilisateur à une grande part à jouer s’il ne veut pas être victime de paparazzis de la donnée !
« Un système d’information est une éponge à données. » Thierry Jardin, responsable de l’activité sécurité et gestion des risques CGI Business Consulting (Club de la presse B2B, table-ronde sur la fraude numérique, février 2015)
212 milliards d’objets connectés en 2020
Selon l’Institut fédéral suisse de la Technologie (ETH de Zurich), 150 milliards d’objets seront connectés en 2025. Un chiffre revu à la hausse par IDC avec 212 milliards d’objets d’ici à 2020. Le nombre de données générées, quant à lui, devrait doubler toutes les 12 heures en 2020, alors qu’il ne doublait que tous les 12 mois en 2015.
Les fabricants ont une obligation de sécuriser les informations collectées.
L’article 121 de la loi informatique et libertés prévoit que le fabricant « est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès« .
« La prochaine vague de cyberattaques ne consistera pas à détruire des données mais à les modifier. » James Clapper, directeur de la National Intelligence américaine
fourni par le Borlabs Cookie