in Sécurité

Données en ligne : protection et système économique

5 minutes de lecture

Le Digiworld 2014 a été l'occasion pour de nombreux professionnels de discuter des enjeux liés à l'essor des objets connectés. Plusieurs tables rondes se sont tenues, notamment, l'une menée par Geoffrey Delcroix, Manager de projet Innovation et Prévoyance à la Commission Nationale de l'Informatique et des Libertés. Il a orienté son débat sur les données personnelles en ligne.

L'enjeu premier des : les données en ligne

Les industriels se sont accordés pour reconnaître que l'enjeu principal du marché issu de l'IoT tient aux données personnelles des utilisateurs. Un sujet délicat pour le grand public.

L'utilisation des données personnelles se découpe en deux parties, d'un côté l'autorisation d'accès aux données en ligne et leur utilisation, de l'autre, les dommages liés à leur intégrité ou vol. Cependant, pour l'heure, un réel questionnement sur le stockage de ces données est mis en avant. La gestion de ces informations est la principale source de valeur de ces industries, il convient dès lors qu'ils mettent en place des services de et performants.

Pour discuter de ce sujet, face à Geoffrey DELCROIX, quatre professionnels :

Kurt JONCKHEER, Directeur de l'Exploitation et co-fondateur de Virdata et Vice-Président des projets stratégiques de Technicolor

Christophe LAURENCE, BDE du Développement du Cloud Computing, des Industries et du Business chez

Emmanuel MOUTON, Président et Directeur Général chez Synox

Pirjo OJALA, Chef Ligne Business M2M pour Oberthur Technologies

Les données en ligne : propriété des utilisateurs d'objets connectés

Technicolor
Kurt JONCKHEER, Vice Président de Technicolor

Pour le Vice-Président de Technicolor, une société de stockage de données, « les données n'appartiennent en aucun cas à la plateforme mais bien aux utilisateurs ».

Les nuages de données arrivent cryptés et sont adaptés suivant ce que souhaite en faire l'utilisateur. Cette plateforme propose une carte où les informations sont référencées suivant le type d'objet dont elles proviennent. Cela permet par exemple d'avoir accès en temps réel aux données issues d'une voiture connectée, on suit ainsi son trajet, sa vitesse mais également le rythme cardiaque de son conducteur. Ce système permet même de prévenir le conducteur dix minutes avant, qu'il va s'endormir au volant.

Pour ce co-fondateur de Virdata, « nous avons connu une évolution incroyable ces dernières années, il y a huit ans, personne n'entendait parler des sociaux, aujourd'hui, ils constituent l'avenir des objets connectés« .

Il différencie deux types d'utilisateurs de l' et des données en ligne qui en découlent, d'un côté, celui qui ne sait pas pourquoi gérer ses données, qui n'a pas d'objectifs clairs quant à l'utilisation de ses dispositifs et qui ne protège ses données que par principe. Dans ce cas, sa seule limite serait le piratage et non l'utilisation légale de ses données. De l'autre, celui qui de plus en plus acquiert une vision stratégique quant à l'utilisation de ses données.

L'équilibre entre utilité et sécurité des données en ligne

Selon le BDE d'IBM, les objets connectés ont de multiples utilités et pour s'en attribuer un maximum, l'IoT doit équilibrer au mieux le problème de la sécurité des données et du modèle économique.  Par exemple, pour une voiture, les données ne doivent pas permettre une analyse du comportement du conducteur au volant mais elles doivent déterminer les problèmes de maintenance du véhicule, répondre à des questions de consommation ou de temps. Ce sont des données en ligne qui seront finalement plus utiles au concepteur qu'au consommateur.

Le même type de questions apparaît sur la santé, le succès des objets connectés à visée médicale est selon lui, lié plus au qu'à la technologie.

Pour IBM, les informations personnelles des utilisateurs semblent d'une grande importance, cela permet d'établir une relation de confiance entre la société et l'utilisateur. Il considère néanmoins que le niveau de protection devrait être fonction du type de données. Il pose également la question de la négociation des données avec des contreparties financières. C'est l'exemple parfait des assurances qui, aux États-Unis, négocient le tarif en fonction de l'accès aux données des objets connectés de l'assuré, un phénomène qui devrait prochainement arriver en France.

La nécessité de transparence dans la collecte des données en ligne

Pirjo Ojala, Oberthur Technologies
Pirjo Ojala, Oberthur Technologies

La question de la propriété des données semble inquiéter la chef de ligne business d'Oberthur Technologies, elle considère que «  la frontière est mince entre une utilisation des données pratique et agréable et une utilisation effrayante « , elle serait par exemple tout à fait d'accord pour utiliser une voiture connectée qui contrôlerait les composants internes de l'automobile mais refuserait que ses données de conduite soient envoyées à son assurance. Elle considère donc que « le choix devrait toujours être laissé à l'utilisateur du produit en fonction de ce qu'il considère ou non du ressort de sa vie privée ». Trois questions devrait selon elle, être posées à chacun : quel type de données sont collectées, qui les collecte et pourquoi ?

On retrouve en général trois phases dans la collecte des données en ligne :

– la première consiste à visualiser les données et alertes pour optimiser l'utilisation, dans le cas d'une machine à café, cela permettre de savoir instantanément quelle pièce est cassée et si la réparation par un technicien est obligatoire, de prévenir que le café ne sera pas vendu. Les cafetières connectées Aguila et Zenius issues de l'alliance Nespresso – effectuent déjà ce labeur.

– la seconde relève d'une augmentation des produits, services et utilisations liée aux objets connectés, toujours avec la machine à café, il sera alors possible de mettre à jour la cafetière en temps réel et de prévenir en amont la pièce qui est susceptible de casser. La machine à café connectée issue de la collaboration Demtech – Malongo relève ce défi.

– la troisième est une analyse des données pour apprendre de l'utilisateur et de ses habitudes afin de pouvoir anticiper ses besoins en adaptant la machine. La mother de Sen.se offre cette possibilité.

Oberthur Technologies fabrique des cartes à puces et considère que son travail est aussi de résoudre les problèmes de sécurité pour permettre de n'avoir que les avantages de l'IoT. Cette sécurité devrait selon cette faire l'objet d'un travail mondial afin d'obtenir une standardisation et une transparence obligatoire nécessaire.  Il faudrait donc une loi qui viendrait réguler la récolte et l'utilisation des données.

La CNIL vient déjà réguler cette utilisation des données en ligne en imposant des conditions quant à la récolte des données. Il convient notamment de déclarer à la Commission Nationale de l'Informatique et des Libertés que l'on va effectuer un traitement automatisé ou pas, de données à caractère personnel. Il faut assurer la sécurité et la confidentialité des données enregistrées, il est nécessaire d'informer les personnes concernées de leurs droits (droit d'accès, de rectification et de radiation, droit d'opposition) et enfin, la CNIL a un droit de regard et de contrôle

source : DIGIWORLD 2014

objets connectés

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *


The reCAPTCHA verification period has expired. Please reload the page.