l'internet des objets: où allons nous?

29 Jul 2014 » {[{categoryPostCurrent}]}

Je vous propose dans cet article une petite introduction à l'internet des objets (IdO) en balayant rapidement sa définition, ses applications, son socle technique, ses acteurs (et ceux à qui ça profite), et en soulevant certains paradoxes tels que la confidentialité et la sécurité des données personnelles dans un contexte juridique faisant fi des aspects techniques.

L'internet des objets: ma définition.

Plutôt que de faire un copier/coller de la définition qu'en donne wikipedia (sans doute meilleure que la mienne), voici une définition personnelle qui vaut ce qu'elle vaut:

l'IdO est un réseau reliant des objets ou plus généralement des choses capables d’émettre et/ou recevoir des informations depuis et/ou vers d'autres objets/choses possédant les même propriétés de communication. Une information réelle est ainsi collectée grâce à des capteurs puis mutée dans un format numérique. Une fois numérisée cette donnée est transmise à un terminal relié à un réseau relayant à son tour l'information vers un centre intégrateur chargée d'exploiter et éventuellement intégrer cette donnée dans le big data.

L'information suit de manière très schématique 3 étapes:

flux des données IdO

Les applications de l'IdO

ci-dessous voici quelques applications connues de l'IdO:

Dans le secteur des transports

le pass navigo est une carte à puce déployée sur les réseaux RATP, SNCF et Optile qui autorise l'accès aux transports par simple passage de la carte à proximité d'une borne compatible. Ce dispositif s’appuie sur la technologie RFID.

Un autre dispositif bien connu des usagers est le système Liber-T qui permet de franchir les barrières de péage autoroutier sans arrêt. Au même titre que le précédent c'est la technologie RFID qui est utilisée.

Dans le domaine du paiement et la consommation

Les téléphones portables et les cartes bancaires dotés de puces NFC permettent un paiement sans contact; Les premières cartes bancaires dotées de ce système ont fait l'objet de polémiques car la puce NFC était active sans que leur propriétaires en aient été informé.

En ce qui concerne l'optimisation de la consommation énergétique on peut citer la "maison connectée" qui intègre intelligemment le fonctionnement de nombreux appareils (chauffage, climatisation, ventilation, éclairage, …) en vu d'optimiser le confort des occupants tout en réduisant la consommation énergétique et son empreinte sur l'environnement.

Dans le domaine de la santé et de la sécurité des personnes

Il existe des lentilles de contact qui permettent le contrôle de la glycémie pour prévenir des conséquences du diabète et améliorer la qualité de vie des diabétiques.

Citons aussi les pacemakers "nouvelles générations" capables outre leur fonction régulatrice de l'activité cardiaque, de géolocaliser les individus à risque ; le même type de géolocalisation est possible via d'autres dispositifs connectés comme des bracelets ou des colliers qui permettent la surveillance des personnes âgées vivant seuls.

Pour finir, de nombreux hôpitaux commencent à doter leur maternité de bracelets électroniques qui identifient et localisent leurs nouveaux-nés.

Les modalités de communication

Le contexte technique sous-jacent à l'internet des objets est très vaste et se place de manière hétérogène au sein de chacune des étapes décrites plus haut à savoir la collecte, l'échange et l'exploitation/stockage des données.

L’enjeu et les difficultés actuelles se situent au niveau de l'infrastructure technique devant supporter l'échange des données et assurer leur interopérabilité en s'appuyant une gamme de standards appropriés. À ce jour on recense plus de 400 modalités de communication potentielles parmi lesquelles nous pouvons citer les ondes wifi, les ondes radio (RFID, NFC), le courant porteur et la 3G/4G. Autant dire qu'il n'est pas possible de choisir une seule technologie car elles sont toutes adaptées à des contextes techniques particuliers prenant en compte des contraintes telles que la distance de communication, le débit de communication, l'exposition aux intempéries, etc.

Les acteurs industriels et l'impact sur l'économie

l'IdO est un marché jeune et très prometteur. Certains disent que les premiers acteurs de l'IdO ont un positionnement analogue aux vendeurs de pioches et de tantes à l'époque de la ruée vers l'or. Dans cet esprit, des privées américains sont déjà à l'initiative de la création de l'industrial Internet Consortium. Ce consortium réunit les grands noms des équipementiers et des télécommunication et vise à mettre en place l'infrastructure qui répondra aux exigences techniques d’interopérabilité évoquées plus haut mais aussi préconiser une démarche standardisé dans cette internet des objets. Naturellement, le premier arrivé sera le premier servi...

Et mes données et ma vie privée dans tout ça ?

C'est là que le débat commence réellement.

Les autorités de régulation telles que la CNIL sont là pour veiller à la protection des données à caractères personnelles auprès des organismes qui collectent et consignent ces données dans leur base de données. En France tout exploitant qui ne met pas en œuvre le nécessaire pour assurer la sécurité des données personnelles de ses utilisateurs est passible de 5 ans d'emprisonnement et de 300000€ d'amende.

Afin de respecter la vie privée des individus la loi française stipule qu'il faut un consentement préalable au recueil des données d'une personne, un droit de consultation, un droit à la suppression et un droit à l'oubli des données. De ce fait, il existe deux grandes déclinaisons opérationnelles qui « tâchent » de répondre à ces exigences juridiques : il s'agit de l'opt-in et l'opt-out.

L'opt-in consiste à demander explicitement à un utilisateur son autorisation pour le recueil et la transmission de ses données. À mon sens c'est la modalité la plus respectueuse de la vie privée des individus car c'est la plus transparente. Elle reste néanmoins contraignante car il est difficilement envisageable que pour des actions d'émissions répétitives de données un objet demande systématiquement une autorisation explicite auprès de son utilisateur.

l'opt-out est une option de retrait de l'utilisateur face à une politique d'émission de données activée par défaut. L'utilisateur doit explicitement faire savoir qu'il ne consent pas à ce que ses données personnelles soient transmises. Elle est fonctionnellement beaucoup moins contraignante que la précédente car l'appareil continue de fonctionner sans l'intervention de l'utilisateur, par contre elle est clairement plus silencieuse et les utilisateurs peu vigilant verront leur données personnelles fuir sans s'en apercevoir.

Durant l'exploitation des données, celles-ci sont stockées et peuvent rejoindre le big data. Le big data est un amas de données de toutes sortes sauvegardées en vue de les exploiter plus tard à des fins différentes que celles qui ont motivées leur collecte. Dans ce contexte, nous n'avons plus de visibilité sur le traitement qui sera apporté à nos données, et donc comment un utilisateur peut consentir à la transmission de ces données s'il ne sait pas précisément de quelle manière elles seront exploitées? Face à ce challenge, le rôle des autorités de régulation me semble central car ce sont les seuls à pouvoir nous assurer que les données rejoignant le big data soient anonymiser irréversiblement pour éviter que l'on puisse remonter à l'identité des utilisateurs.

La question de la sécurité

En lien direct avec la question de la protection de la vie privée vient la question de la sécurité.

Même si dans un premier temps les données d'un utilisateur sont recueillis dans un unique but et que le responsable de traitement fait tout son possible pour sécuriser ses données, ce dernier n'est pas à l’abri qu'une faille soit exploitée dans son système et que les données de l'utilisateur fuitent malgré lui. (exemple des vols de carte de numéro de carte crédit chez Sony).

Un autre dilemme concerne la sécurité des objets communicants "embarqués": Nous sommes désormais tous coutumier de l'application de correctifs de sécurité sur nos logiciels qui se passent de manière quasi-transparente sans entraver le fonctionnement de nos micro-ordinateurs/tablettes/mobiles. La même opération sur des objets embarqués (pacemaker, puce sous-cutanée) est sensiblement plus délicate et coûteuse. Hors, à l'identique de nos logiciels, les objets communiquant "embarqués" s'ils ne sont pas maintenus dans le temps deviennent de plus en plus vulnérables. Imaginez donc les conséquences si un groupe de pirates parvient à détourner le fonctionnement d'une gamme particulière de pacemaker.

Conclusion: Qu'est ce qui nous attend?

Peut-on envisager un futur sans l'internet des objets? je "crains" que non... Cette crainte n'est pas liée au fait que je pense que l'IdO soit une mauvaise chose, bien au contraire... mais plutôt que je redoute que le choix de l'alternative ne soit plus possible sans risque de d'être marginalisé – c'est déjà tellement vrai pour l'usage des CB ou des téléphones mobiles.

De ce fait, je pense que nous entrons dans une ère où les objets connectés seront partout, régleront notre ambiance de vie et changeront nos habitudes. Prenons par exemple les smart-cities qui sont des villes connectées où les voitures sont en passe de dialoguer avec les feux tri-colores pour optimiser la circulation et réduire la pollution urbaine.

Pour finir, bien que le débat porte souvent sur la confidentialité des données il ne faut pas oublier que le but ultime de ces objets restent d'améliorer le quotidien de chacun (croire autre chose relèverait de la théorie du complot). Ils reste néanmoins encore beaucoup de chemin à faire notamment sur les plans techniques et juridiques afin de pouvoir i) mettre en oeuvre l'infrastructure standardisée permettant l'interopérabilité de l'information et ii) faire le nécessaire pour respecter la vie privée des personnes en mettant en place de nouveaux outils juridiques intégrant davantage les aspects techniques de l'IdO.

Voir aussi...

comments powered by Disqus