L'Internet des Objets n'est pas sans failles. Voici un portrait des potentielles problématiques juridiques que l'IoT génère et les enjeux de sécurité de ce marché émergent.
Des failles juridiques liées à la démultiplication des composants
Dans un monde où le nombre des objets connectés outrepassera le nombre d'usagers, soit six objets par personne d'ici 2020, une attention toute particulière doit être apportée aux diverses connexions liées à ces objets mais également aux composants. La sécurité des composants des objets connectés, de par sa démultiplication, devient un enjeu majeur de litige et entraîne des procès potentiels.
Les Etats-Unis qui ont une forte culture de la plainte groupée, via des associations de consommateurs par exemple, envisagent déjà des procédures simplifiées pour mettre en cause les dysfonctionnements de ces objets. Sur ce marché émergent en effet, les composants sont hautement piratables et peu sécurisés. De nombreuses entreprises doivent envisager très en amont la vérification de leurs produits et tester leur seuil de résistance au piratage. Prévenir plutôt que guérir donc, pour éviter les procédures juridiques.
Il serait illusoire de croire les objets connectés infaillibles. En 2014, une étude HP a examiné de nombreux objets « intelligents » (TV,webcams, thermostats, télécommandes, hubs domotiques, serrures connectées, alarmes pour maison, etc…). Cette étude a démontré que la plus grande majorité des objets connectés pouvaient être corrompus. Des petites brèches de sécurité, des mots de passe faiblement sécurisés, ou des soucis d'encryptage des données…Au moment du bilan, l'objet connecté « moyen » révélait 25 failles au minimum.
Du détournement potentiel des appareils à usage médical
Et s'il y a bien un secteur sensible à ces potentielles attaques, c'est celui de la santé. Une étude américaine récente a trouvé qu'un certain type de pancréas artificiel piloté par un logiciel pouvait être hacké via le wifi, et il serait également possible de détourner l'usage de pompes à insuline. Quant au secteur militaire, très critique, il a subi son lot de piratage, puisque des drones militaires déployés dans des zones de combat au-dessus des mers ont pu être hackés et désactivés par des cybercriminels via le wifi.
C'est pourquoi la mise en place de normes juridiques bien spécifiques est essentielle sur le terrain de l'Internet des Objets. En France, la CNIL agit largement dans ce sens, et planche sur la mise en place de normes de régulation et « standards » de sécurité pour l'IoT. L'Europe n'est pas en reste sur le terrain puisqu‘elle souhaite encadrer le Big Data.
Les entreprises positionnées sur le marché de l'IoT, pour éviter un trop grand nombre de plaintes de consommateurs, doivent se prémunir en amont et penser leurs objets et leur sécurisation dès leur conception.
Essuyer des plaintes : que faut-il absolument éviter ?
Lorsque l'image de marque d'une entreprise est en jeu, il est urgent de prendre en considération les obligations liées au lancement d'un produit sur le marché. Ainsi, un produit mal fini, peu compatible, cher et ne remplissant pas les promesses annoncées sera préjudiciable pour votre entreprise
- Partager l'article :
