Vers un standard commun pour protéger la vie privée ?

Sécurité des données, protection de la vie privée, si les consommateurs sont réticents à l’arrivée de nouveaux réseaux et objets connectés c’est bien à cause de cet aspect encore trop fragile de l’IoT. Un standard commun pour tous les fournisseurs pourrait-il être la solution pour regagner leur confiance ?

« Smart », voici le terme utilisé dans la plupart des secteurs de l’IoT. Smart Home, Smart Services, Smart Indutrie, Smart City, Smart Car, pourtant le problème reste le même : avec l’émergence de nouveaux objets connectés et de nouveaux services qui s’introduisent dans nos vies, beaucoup de personnes se demandent si nous sommes réellement protégés contre le piratage. C’est d’ailleurs le premier frein dans l’adoption de l’Internet des Objets et des Wearables, en particulier au sein du foyer.

Alors comment les fournisseurs pourraient-ils remédier à cela ?

Black Friday : -75% sur le stockage à vie 500Go et 2To chez pCloud 🤑

Les cinq piliers de la protection de la vie privée

 

  1. Renforcer les tests de sécurité. Limiter les risques de fraudes lors d’un paiement par carte bancaire sur le net est une bonne chose, mais c’est loin d’être suffisant. Il va falloir placer la barre bien plus haut, surtout face à l’arrivée massive de nouveaux modes de paiement comme le « Pay-by-Wrist« , les Wearables, ou encore grâce aux vêtements connectés. 
  2. Une collecte minimale de données. Les composants IoT devraient maintenir dans leur paramètre par défaut, un stockage minimum de données personnelles pour améliorer les services des entreprises.  Cela peut se traduire par une collecte sélective, par une durée limitée de récupération des données, ou bien par la limitation de leur transmission d’un appareil à un autre. 
  3. Une divulgation contrôlée et transparente des données. Il est dur à l’heure actuelle de définir une loi pour réguler internet et encore plus lorsqu’il s’agit de l’IoT. Pourtant des personnes travaillent à cela notamment dans les systèmes de défense nationale des pays tout autour du globe. Les entreprises analysent et cherchent à récolter des données sur les clients dans un but bien précis: améliorer et développer de nouveaux services. Aussi une confiance mutuelle doit se créer pour éviter tout débordement. C’est en cela qu’un contrôle renforcé des informations récoltées doit être effectué. Les entreprises doivent également veiller à ne pas vendre ces données ou les utiliser à des fins personnelles, en particulier si cela met la vie d’autrui en danger. 
  4. La portabilité des Data.  Jamais les utilisateurs n’accepteront de participer à la montée en puissance des acteurs de l’IoT par le stockage privé de leurs données personnelles.  Pour renforcer l’établissement d’un système de confiance, il va falloir adopter un format commun de data afin que les utilisateurs puissent passer d’une plateforme IoT à une autre sans pour autant délivrer une quantité exorbitante d’informations personnelles. 
  5. Le droit à l’oubli. Il est possible de demander un droit à l’oubli depuis longtemps sur le web. Cela permet à un individu de faire effacer toutes les informations qui lui sont nuisibles. En ce qui concerne l’IoT, c’est un milieu qui doit être, de base, sécurisé pour les personnes vulnérables comme les enfants, les victimes d’un crime. On peut d’ailleurs faire référence à Vtech et au piratage de données personnelles sur ses clients. Non seulement les hackers ont-ils eu accès aux codes, mots de passe et adresses des clients, mais en plus, ils ont réussi à obtenir des photos d’enfants.
    Inutile de se demander pourquoi les parents sont effrayés. Une bonne raison donc pour autoriser les utilisateurs à se désengager complètement en effaçant leur data. Cela pourrait alors favoriser la création d’un marché prospère pour l’IoT.
Photos d'enfants piratés chez Vtech
Photos d’enfants piratés chez Vtech

Ainsi, pour résumer, l’écosystème IoT doit se rendre plus transparent et permettre aux consommateurs et utilisateurs d’avoir confiance en ce nouveau marché pour qu’il se développe.

Cela risque de prendre du temps, surtout quand les membres de cet écosystème ne voient pas encore comment arriver à mettre en place de telles demandes, étant donné qu’un client qui achète un produit, que ce soit une montre, un bracelet connecté ou encore un thermostat, fait rarement allusion à la protection des données. Pourtant la demande est bien présente.

L’Online Trust Alliance (OTA) a d’ailleurs reconnue comme prioritaire l’élaboration d’un système de sécurité et de protection dans l’élaboration du design d’un produit ou service IoT.

Source

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *