Face au développement fulgurant du marché des objets connectés et de ses perspectives d'avenir qui prévoit près de 50 milliards d'équipements issus de cette technologie d'ici 2020, les interrogations se font de plus en plus nombreuses. Dernières en date, et non des moindres, celles de l'ORECE, qui lance le débat sur la régulation européenne de l'Internet des Objets.
L'ORECE, l'Organe des Régulateurs Européens des Communications Électroniques, est un organisme sous l'autorité de la Commission et du Parlement Européen. Basé à Riga, en Lettonie, cette institution voit depuis l'émergence de l'IoT et de son rapide développement comme une évidence le fait de mettre en place une nouvelle réglementation commune pour prévenir aux failles et différents vides juridiques susceptibles de survenir sur ce futur marché porteur. Quels sont les éléments de ses appréhensions et quelles sont les principales préoccupations concernant l'avenir de l'IoT au sein de l'UE soulevé par l'ORECE ?
SIGFOX et LoRa : le début des difficultés ?
Selon nos confrères des Échos, cette crise cristallise déjà la tension autour des zones d'ombres apportées par l'IoT aux économies numériques. Dans ce duel de réseaux d'interopérabilité bas débit dédiés à l'IoT et son inter-connectivité avec les objets du Web 3.0, se dresse donc d'un côté le français SIGFOX face à l'alliance internationale LoRa, pour Long Range, avec comme figure de proue dans l'Hexagone le groupe Bouygues Telecom. Et pour cause : le système avancé par la start-up toulousaine en pleine expansion SIGFOX permettrait, avec des propriétés similaires, de se passer des réseaux des opérateurs mobiles pour fonctionner, au grand dam de ceux-ci qui voient un marché en passe d'exploser leur échapper.
Car c'est surtout à l'échelle du mobile que l'IoT pourra s'exprimer, d'où le caractère crucial de l'affaire. Les principales remontées de données s'effectueront majoritairement via les réseaux opérateurs mobiles, qui font dès lors face à un nouveau chantier : celui de la 5G, qui devra fédérer les acquis des précédentes versions, comme les communications personne à personne ou personne à Internet, mais également le principe moteur de l'IoT, l'interopérabilité, ou la communication inter-objets via Internet.
Le statut d'opérateur appliqué à l'entreprise ?
Une question de procédé qui garantit un futur casse-tête juridique se pose pour les entreprises de demain qui décideront d'investir dans le marché : celles qui se lanceront dans l'élaboration et la commercialisation d'objets connectés se verront-elles confier le statut d'opérateur mobile ?
Si la question tend à faire à sourire par son apparente naïveté, c'est pourtant parfaitement probable en raison de la législation actuelle de l'Union Européenne. En effet, d'après une directive cadre sur les télécommunications datée de 2002, l'IoT peut être considéré comme une communication électronique, impliquant l'entreprise qui commercialise un produit usant du principe d'interopérabilité d'agir sous un statut d'opérateur. Même si la société confierait l'exploitation de l'IoT du produit commercialisé à un tiers ? Là encore, l'ORECE botte en touche en évoquant une régulation au cas par cas selon chaque situation.
Paramètres de numérotation : quel modèle ?
Avec 50 milliards d'objets connectés attendus sur le marché d'ici 2020, c'est tout autant de numéros d'immatriculation que les États devront fournir pour identifier ces produits sur les réseaux. Or aucune des solutions présentes actuellement ne garantit une fiabilité suffisante pour s'appuyer dessus, laissant craindre l'option de réformer en profondeur un système noué par la complexité.
L'Internet lui même est, tout d'abord, arrivé à saturation : la fin des adresses dite IPv4 codées en 32 bits et la transition bien trop lente qu'offre le déploiement de celles dite IPv6 en 128 bits ne permet pas une corrélation immédiate de ce procédé avec la numérotation des objets. Autre axe de recherche : la création de réseaux opérateurs privés. Pour cela, il faudrait attribuer de façon équitable les ressources en MNC, ou Mobile Network Code, que chaque pays dispose aux entreprises spécialisées dans le Machine-to-Machine (M2M) , comme l'exemple de Telit récemment évoqué. Si les pays de la zone euro disposent chacun d'une centaine de ces numéros à disposition et qui les distribuent au compte-goutte parvenaient à un accord avec ces entreprises, ceux-ci seraient cependant sous le coup d'un compromis signé par l'UIT, l'Union Internationale Télégraphique, autre organisme faisant partie intégrante de l'ONU, qui restreint fortement la flexibilité concernant la distribution de ces MNC. Nouvelle impasse donc.
Régulation de l'IoT : Un Big Brother en puissance ?
Outre le problème du roaming permanent, ou itinérance de réseau, qui définit l'utilisation extraterritoriale d'un numéro hors de son pays et de la sphère d'influence initiale de son opérateur, qui est cependant l'objet de discussions actuelles concernant sa suppression au sein des pays de l'Union Européenne, se pose enfin la question cruciale qui devient peu à peu un enjeu de premier plan, aussi bien pour les entreprises que pour les consommateurs : avec une telle quantité de données collectées sur vos habitudes de vie, d'achats, et même de conduite, qu'en sera-t-il du concept de vie privée si chère à notre culture ? N'est-elle pas vouée à purement et simplement disparaître dans un flot de données décrivant nos moindres faits et gestes ?
Pour effectuer le bon compromis entre confort de vie par la technologie et respect de la vie privée, Jean Tirole, Prix Nobel d'Économie 2014, apporte des éléments de solutions qui s'appuieraient sur une séparation des données brutes qui appartiennent au consommateur et qui relèveraient de la propriété intellectuelle, et celles dont les entreprises de M2M ou d'IoT pourraient analyser pour axer leurs stratégies marketing respectives. Là encore, si cette axe est parfaitement exploitable, on imagine cependant que la tâche risque d'être des plus ardues : quel procédé serait assez précis et assez régulier pour s'adonner à un tel triage de nos données, de nos vies ? Dans l'attente d'une réponse concrète, l'ORECE semble encore s'appuyer sur les directives cadres suffisamment générales Privacy et E-Privacy (Directive 95/46/EC et 2002/58/EC) pour le moment.
- Partager l'article :
