Smart et objets connectés : comment accompagner cette révolution du changement ?

Le Smart et les objets connectés envahissent notre quotidien : santé, domicile, énergie, voiture… Tous les domaines sont désormais concernés ! Mais la connectivité de ces objets les expose à des risques de sécurité et de respect de la vie privée importants qui doivent être traités dès à présent, si l’on veut éviter les impacts dans notre vie future. Peut-on vraiment développer des objets connectés qui s’inscrivent dans un cercle de confiance, à la fois ergonomiques et sûrs pour l’utilisateur ? Gérôme Billois, Solucom, ouvre le débat lors des Assises de la Sécurité à l’occasion d’une table ronde dédiée.

Les objets connectés et les usages qui y sont liés explosent littéralement depuis quelques années. IDC parle d’ailleurs de 28 milliards d’objets connectés en 2020. Bien sûr, on observe beaucoup de buzz et de marketing autour de l’Internet des objets, mais aussi de vrais projets, constate Gérôme Billois, Senior Manager, Risk Management et Sécurité, Solucom. Tous les domaines sont concernés. Cependant, la connectivité de ces objets les expose à de nombreux risques : espionnage, atteinte à la vie privée, fuites d’informations sensibles, accidents… tout est possible une fois que ces objets sont la cible de personnes malveillantes. Autant d’aspects à prendre en compte en amont de tout projet, afin d’éviter que notre vie quotidienne future devienne complètement transparente. Les grandes organisations sont exposées au premier plan à cette problématique et les questions se multiplient. Comment intégrer de manière sécurisée ces objets dans les processus métiers ? Comment gérer les demandes clients qui souhaitent utiliser ces objets et les connecter aux services en ligne ? Comment concevoir des objets et des services simples à utiliser mais fiables et sûrs ? Comment gérer ces objets dans le temps ?

Objecitf : « 0 mort sur la route » en 2050

Le domaine automobile est en avance en la matière et présente déjà plusieurs cas d’usage. L’objectif est d’atteindre « 0 mort sur la route » en 2050, explique Alain Servel, Expert in ADAS sensors, PSA Peugeot Citroën, d’où le déploiement de systèmes d’aide à la conduite (capteurs de trajectoire…). « Si l’on veut gérer l’ensemble des risques, il faut aujourd’hui développer de nouvelles technologies et de nouveaux capteurs, permettant d’échanger des données entre véhicules via des systèmes de communication qui ne se voient pas. Nous travaillons depuis 2008 sur ces problématiques, afin de trouver des technologies adaptées sans tout réinventer ».

Le ministère en charge des transports coordonne actuellement, dans ce domaine, un projet français de déploiement pilote de STI coopératifs - SCOOP@F. Une phase pilote « grandeur nature » sera d’ailleurs lancée en 2016 sur 3 000 véhicules et 5 sites pilotes : les voies rapides d’Ile de France, certaines routes bretonnes, l’autoroute Paris-Strasbourg, la rocade bordelaise et un échantillon de routes départementales en Isère. Pour chacun des sites pilotes en France, les routes et les véhicules communiqueront en utilisant des réseaux sans fils avec des bornes et des récepteurs Wi-Fi installés en bord de route et dans les voitures, ainsi que les réseaux publics de communication cellulaires.

Les véhicules communiqueront aux routes et aux autres véhicules équipés des informations sur les obstacles rencontrés, leur position, leur vitesse… Les routes communiqueront, quant à elles, aux véhicules équipés des informations sur les conditions de circulation, les chantiers, la vitesse autorisée, les accidents, les obstacles… Ces bornes permettront, par exemple, d’être averti si un véhicule est arrêté à la sortie d’un virage… En 2017, si l’expérimentation est positive, le déploiement se fera au niveau national. Dans un premier temps, ce ne seront donc que des données informatives qui seront à disposition du conducteur. Et seules les données dynamiques du véhicule seront transmises, pas les données à caractère personnel comme la plaque d’immatriculation par exemple.

Au travers de ces évolutions, on voit bien que ce ne sont pas uniquement les véhicules qui évoluent, mais tout l’écosystème autour. Les garagistes devront bientôt avoir davantage de connaissances et compétences technologiques que mécaniques. Les objets connectés dans leur ensemble ont un impact fort sur notre société et notre façon d’appréhender le quotidien.

Sans compter que, demain, la conduite des véhicules sera certainement automatique, sur autoroute dans un premier temps, les voitures doubleront toutes seules…, cela nécessitera le développement de nouveaux systèmes de communication des véhicules entre eux. Cependant, beaucoup de choses restent à faire sur la sécurisation des données qui sont échangées par ce type de système.

Vigisanté : cap sur la prévention en entreprise

Autre exemple dans le domaine de la santé. Le système de protection sociale est en déficit, explique Hicham Badreddine, Head of internet strategy and innovation, Groupe Malakoff Médéric. L’objectif est donc aujourd’hui de passer aussi dans un modèle prédictif de la santé des personnes, via le dépistage, l’accompagnement vers le retour à l’emploi suite à une maladie…, plutôt que de faire uniquement du curatif. Mais comment faciliter l’usage de ces techniques de prévention ? Pour lui, les entreprises peuvent s’avérer un véritable territoire de santé au niveau de la prévention.

Le Groupe Malakoff Médéric participe d’ailleurs, en ce sens, au programme de télémédecine Vigisanté, aux côtés de Vauban Humanis et D&O. Cette initiative vise à dépister, accompagner et suivre les personnes atteintes d’hypertension artérielle. En effet, 7 millions de personnes feraient de l’hypertension en France sans le savoir.

Outre le dépistage en entreprise des salariés qui le souhaitent, ce programme souhaite offrir une chaîne complète de services utilisant des dispositifs médicaux communicants à partir du domicile (auto-tensiomètre, balances connectées…), une plateforme médicalisée d’accompagnement des patients par téléphone et Internet, ainsi qu’un système expert à destination du médecin traitant pour faciliter le suivi de son patient.

Lors d’une première phase expérimentale, l’hypertension artérielle a été dépistée dans 10% des cas sur les 1 000 volontaires de l’expérience. Le programme Vigisanté repose sur une démarche volontaire des salariés et est encadré par un respect strict de l’anonymat des données de santé. Pour l’instant ce projet n’est qu’une expérimentation. Nous n’avons pas encore industrialisé le processus et cela ne pourra pas se faire indépendamment de partenariats avec l’état et autres acteurs.

Quoi qu’il en soit, pour utiliser ce type de système de manière continue, il faut qu’il s’inscrive dans un cercle de confiance et que l’utilisateur, lui-même, se sente en confiance. Les services de santé proposés (dépistage et accompagnement) doivent avant tout apportés de la valeur aux individus.

La CNIL : le dernier garde-fou pour notre vie privée ?

« La CNIL est régulièrement saisis par les acteurs, qui opèrent dans le domaine des objets connectés. Nous travaillons d’ailleurs sur la plupart des nouveaux projets, afin d’y intégrer la protection des données à caractère personnel en amont », observe Matthieu Grall, Ingénieur conseil SSI, CNIL. De son côté, la CNIL dispose aussi d’un pôle « Innovation et prospective », qui étudie les différents scénarios possibles d’évolution de la société.

Il existe aujourd’hui des dizaines et des dizaines de champs d’applications avec les objets connectés, cependant il recense trois principaux champs : la domotique (réfrigérateurs intelligents, capteurs de qualité de l’air, interrupteurs allumables à distance…), le « wearable computing » (lunettes, vêtements…) et le « quantified self » (mesures de fréquence cardiaque, tensiomètre, podomètre…).

La CNIL effectue, en outre, des études de risques sur la vie privée. Elle bénéficie, de plus, d’un laboratoire au sein duquel elle peut étudier différents objets connectés et leur impact sur la vie privée. Certains résultats seront d’ailleurs publiés avant la fin de l’année, qui montreront quelles données sont exactement exploitées par certains objets.

L’objectif de la CNIL est également de mettre l’accent sur la sensibilisation et de pousser les acteurs à prendre en compte le respect de la vie privée en amont de tout projet, « Privacy Impact Assessment ». La réglementation ne l’impose pas encore sur ces problématiques là, mais ce n’est qu’une question de temps.

Un certain nombre d’interrogations devront, en outre, trouver réponse. En effet, les objets se multiplient et les données connectées entre ces objets aussi. Parfois, les informations sont corrélées avec les données d’autres personnes. Le problème se pose alors de savoir qui traite l’information dans ce cas-là ? Quel est le responsable du système qui garantit le respect des droits des utilisateurs, quant à l’information, l’opposition du traitement, l’effacement des données… ? C’est un sujet complexe et très délicat. Sans compter que ces objets tendent à devenir de plus en plus discrets, ce qui pose des problèmes de sécurité, de consentement, et soulève des risques forts de dérives…

L’objectif est aujourd’hui, et sera encore plus demain, de redonner la maîtrise à l’utilisateur. Un équilibre doit être trouvé entre nouvelles technologies et risques résiduels sur la vie privée des individus. Il faut que ça leur apporte quelque chose. Enfin l’accent devra encore davantage être mis sur la sensibilisation et l’information des utilisateurs quant à ces problématiques.

Source