Claude Tetelin, Directeur Technique du Centre National de référence RFID est un nouveau personnage important dans le paysage de l'IoT français. Il vient d'être nommé Président de la nouvelle Commission Nationale sur l'IoT (CNIOT), crée pour représenter les intérêts de l'IoT français dans les discussions de standardisation internationale.
Lors de notre entretien avec Claude Tetelin, nous sommes revenus sur la genèse de la Commission Nationale sur l'IoT, ses objectifs, la sécurité des données, et son rôle de président, entre autres.
Pourquoi l'AFNOR et le CNRFID ont crée cette Commission Nationale sur l'IoT ?
Claude Tetelin : Nous sommes au Centre National de Référence RFID (CNRFID), une association qui a pour but de promouvoir les technologies d'identification radio. On est donc impliqué dans un certain nombre de projets permettant aux industriels d'intégrer ces technologies et à ceux qui fournissent ces systèmes d'être plus pertinents par rapport aux besoins de l'utilisateur.
Pour cela, ce que nous faisons, entre autres, c'est de participer à des comités de standardisation. Le but étant d'avoir des solutions qui soient interopérables. Depuis la création du CNRFID en 2008, on travaille dans les standards. Au niveau français, nous avons rencontré l'AFNOR, qui est une commission de normalisation. C'est un groupe d'experts formé pour réfléchir à des standards sur une technologie ou d'une application particulière. La commission nationale sur la RFID existait déjà, puisque la RFID est une technologie assez ancienne. On s'est donc impliqué dans ces travaux-là pour améliorer les tests sur l'interopérabilité et faire en sorte que tout le monde puisse parler le même langage. En 2011, au niveau international, s'est crée un groupe de réflexion pour la standardisation de l'Internet des Objets, qui est quelque chose de beaucoup plus large que la simple technologie RFID, qui englobe tous les aspects objets connectés, Internet, adressage et gouvernance.
C'est un domaine qui nous intéresse particulièrement au CNRFID, car la RFID est une des technologies utilisées dans l'IoT. En allant à l'AFNOR, on s'est aperçu qu'il n'y avait pas de commission de normalisation sur ces technologies et qu'il était difficile de remettre ces travaux à une commission existante les gens des telecoms, des réseaux et de la RFID sont dans des commissions de normalisation différentes. Il n'y avait pas de raison de mettre l'IoT, qui est un peu un chapeau global, dans une des commissions existantes. L'AFNOR a donc décidé de créer une nouvelle commission qui est la Commission Nationale sur l'IoT. Comme c'était nous qui étions à l'origine de la demande et de la création, l'AFNOR nous a naturellement donné la présidence de cette nouvelle commission.
Quels sont les objectifs de la Commission Nationale sur l'IoT ?
Claude Tetelin : Il y a un double objectif. Le premier, est un objectif de standardisation. Cela existe déjà au niveau international, discuté par des experts venant de différents pays, notamment par l'International Organization for Standardization (ISO). L'ISO, ayant beaucoup de technologies tournant autour de l'IoT, s'est dit qu'elle allait créer un groupe de travail dans lequel il y aurait des experts internationaux pour essayer de mettre au point une architecture de référence sur l'IoT.
À l'heure actuelle, chaque utilisateur ou fournisseur de cette technologie veut répondre à ses propres besoins et crée sa propre architecture pour y répondre. Le problème de l'IoT, c'est que si chacun fait des choses différentes dans son coin, on n'atteindra pas le but de cette interopérabilité qui est d'avoir des échanges d'informations d'une application dans l'automobile vers une application sur les transports routiers, puis vers les smart cities, par exemple. L'ISO a commencé des travaux sur une architecture de référence et afin de pouvoir y participer, l'AFNOR a créé la Commission Nationale sur l'IoT. Les experts français de cette commission sont aujourd'hui légitimes pour aller discuter et représenter les intérêts français à l'international.
Le deuxième axe de travail de cette Commission Nationale est de travailler purement au niveau français en essayant de mettre autour de la table à la fois les fournisseurs de solutions, les utilisateurs et les donneurs d'ordre. De cette manière, on est capable de comprendre quelles sont les technologies disponibles, celles qui vont mettre un peu plus de temps à se développer et d'avoir le retour d'expérience de ceux qui ont déjà mis en place ces technologies pour voir quels sont les freins. Tout ça dans le but de faire remonter les points de blocage au niveau des ministères et organismes étatiques de manière à ce qu'ils trouvent des solutions pour lever les verrous.
Au niveau français, il n'y a pas de standards qui seront écrits. Éventuellement, des guides de bonne pratique autour d'expériences, seront publiés. Il n'y aura pas cette notion de norme.
Les acteurs du marché sont-ils prêts à accepter un standard ?
Claude Tetelin : Les fournisseurs sont parfois un peu réticents à se lancer dans l'écriture de standards parce que cela prend du temps et demande de mettre des concurrents autour de la table avec qui ils ne partagent pas la même vision. Donc oui, cela leur fait peur. Ils veulent d'abord occuper un marché puis, quand ils auront quelque chose d'assez mûr, ils étudieront la possibilité d'un standard. Ils voudraient que cette solution arrive par elle même. Le souci, c'est que des fournisseurs qui travaillent sur différents marchés, la santé, le textile intelligent ou encore les transports routiers, répondent à des besoins marché très spécifiques, mais ne regardent pas ce qu'il va se passer au-delà de ça. Si on fait une application IoT pour la domotique et que l'on n'est pas capable de récupérer un certain nombre d'informations pour les communes afin de gérer les services publics, on aura loupé quelque chose. L'information était à disposition, mais elle est désormais irrécupérable. On sait la récupérer, mais on ne sait pas la traiter. Finalement, on aura fait qu'un premier pas vers l'IoT et on aura des difficultés à aller plus loin.
C'est pour cela que nous pensons qu'il faut tout de suite standardiser, un minima. Je ne dis pas que c'est quelque chose qui serait totalement figé et qu'il serait impossible ensuite de sortir des ornières qu'on aurait creusées. On aurait un modèle générique que tout le monde accepterait dans la chaîne de valeur de l'IoT, dans le but que les applications se basent sur cette architecture. Par la suite, il pourrait y avoir des échanges d'informations d'une application à une autre. Il y a du travail de sensibilisation au niveau des acteurs. Il faut y passer du temps, discuter et être ouverts. On ne demande pas aux acteurs de dévoiler leur secret de fabrication. On leur demande simplement de partager leur vision, comment les données sont agrégées et comment elles sont traitées. À partir de là, si tout le monde est à peu près d'accord sur la manière de faire, certains utiliseront la RFID, le Bluetooth, d'autres utiliseront LoRa, SigFox, Citizen-Band et d'autres technologies totalement différentes. Au final, on sera capable de récolter quelque chose qui a une valeur dans le Cloud ou au niveau de l'agrégation des données.
Une telle réglementation aurait comme rôle, à terme, de sécuriser les données de tous les réseaux ?
Claude Tetelin : Il faut bien faire la distinction entre un standard et une norme, qui est un document qui explique comment les choses doivent se dérouler. Là, effectivement, c'est beaucoup plus contraignant. Généralement, les règlements ou les lois font référence à des normes. L'idée, ce n'est pas d'avoir une norme qui bloque les acteurs légalement, c'est un guide de bonne pratique pour le partage des données. Donc, il se pose la question de la sécurité des données et des droits d'accès, qu'il faut régler assez vite. Dans le cas de la domotique, la ville ou l'agglomération a le droit de récupérer une partie de ces informations pour le traitement. Il y a des choses sur lesquelles réfléchir au niveau de la sécurité et de la vie privée. Dans le standard international, il est prévu que la sécurité soit la règle de base, tout comme la vie privée, et ensuite de laisser la possibilité au l'individu de pouvoir régler son niveau de confidentialité. Il y en a qui accepteront que leurs données soient transmises à des tiers parce que ça ne les dérange pas ou parce qu'ils y trouvent un intérêt qui peut être financier. D'autres diront qu'il est hors de question de partager leurs données et qu'ils ont le moyen de bloquer cela, ils en auront le choix.
Il y a un standard international qui est en cours de rédaction chez l'ISO, et la France, grâce à la Commission Nationale sur l'IoT, va pouvoir y participer. Ce n'est pas un standard français qui va être porté à l'international, cela se fera dans l'autre sens. Les pays les plus actifs dans ce travail de standardisation à l'international sont les États-Unis et la Chine. Ces deux pays ont une vision totalement différente de l'IoT. On ne peut pas les laisser travailler sans que la France ait son mot à dire. Peut être que l'on choisira une solution américaine, plutôt une approche chinoise ou alors une troisième voix qu'on ne connaît pas encore. La France s'est mise en positon de force pour suivre ces travaux, l'Angleterre aussi et l'Allemagne y est depuis quelque temps aussi. Nous ne sommes pas les premiers dans ces discussions, ni les derniers.
Quels sont les grands défis pour l'avenir de l'IoT ?
Claude Tetelin : Il y a clairement deux défis sur lesquels nous travaillons. Le premier, c'est l'interopérabilité des solutions techniques. On parle de solutions basées sur le Cloud, d'autres plutôt en local. Il y a tous les réseaux de communication Wireless qui sont en train de bouger avec l'arrivée de la 5G, les nouveaux réseaux de capture de données comme LoRa ou SigFox, la RFID, etc. Tout cela répond à des besoins qui sont complémentaires. Mais dans une solution IoT, il y aura un peu de tout. L'idée, ce n'est pas que tout le monde parte avec le même format, mais qu'à un endroit donné dans la couche de traitement, on arrive à récupérer l'information et à l'analyser proprement. Voilà le premier défi : l'architecture.
Le deuxième défi est bien évidemment la sécurité. Si on veut que les applications ne soient pas uniquement poussées par des industriels vers le citoyen, il faut que le citoyen comprenne plus ou moins ce qu'il se passe et soit averti des informations dont il sera la source ou dont son environnement sera la source. Si on veut que les gens acceptent que certaines données leur échappent, il faut qu'il soit confiants. Il en est de même pour le paiement ou les applications smartphone. On ne peut pas toujours croire que les consommateurs vont accepter parce qu'ils n'ont pas le choix et sont obligés d'accepter les conditions d'utilisation ou tout simplement parce que le bénéfice est tellement important qu'ils oublient l'envoie de leurs données. Après le pétrole, les données sont presque la valeur marchande la plus importante. Des tas d'applications sont mises en place gratuitement, mais pas forcément dans le but de fournir un service aux gens. L'intérêt est aussi de récupérer des tonnes de données afin de revendre leur traitement à des tiers. Il faut donc que chaque acteur, citoyen et industrie, qui utilise des applications IoT soit conscient qu'il est un fournisseur d'informations à des tiers. Ceci a une valeur. On peut dire que cette valeur est compensée par l'application ou par un aspect financier. C'est un point important qu'il reste à régler.
Quel est votre rôle en tant que président ?
Claude Tetelin : Le rôle du président est honorifique. Dans une commission de normalisation, il y a surtout des experts nommés par les sociétés qu'ils représentent. Ils peuvent être des utilisateurs de l'IoT, des représentants de citoyens ou de consommateurs et des fournisseurs de technologie. Ils sont là pour organiser les débats, tenir l'agenda et surtout trouver un consensus, car on ne peut pas rester six mois à toujours rediscuter des mêmes questions. À un moment donné, il doit y avoir un président pour dire « aujourd'hui on doit trancher, il n'y aura pas l'unanimité, on va essayer de trouver un consensus ». La base du standard, c'est le consensus. Je ne suis pas là pour imposer quoi que ce soit, je suis là pour écouter les gens. C'est ce consensus qu'on va défendre et présenter à l'extérieur ou dans des réunions, notamment internationales.
- Partager l'article :