Le CIGREF vient de publier un ouvrage sur les objets connectés (65 pages). En voici quelques éléments clés.
Cisco prévoit que le nombre d’objets connectés à internet soit multiplié par dix en 8 ans conduisant à près de 250 milliards d’objet potentiellement connectés. (Avril 2011)
Après avoir défini le sujet, l'ouvrage s'intéresse aux standards techniques, aux enjeux juridiques et éthiques, à la sécurité technique opérationnelle pour finir sur la problématique des usages. Les derniers chapîtres sont particulièrement orientés « grandes entreprises ».
Cet ouvrage est plutôt bon quoiqu'il ne soulève que les questions éthiques les plus socialement acceptables, en évitant sagement d'aborder nombre d'excès réels ou potentiels. Normal pour un guide s'adressant aux entreprises !
Quelques points importants
La variabilité des systèmes
La première chose à relever est la viariabilité des systèmes. Les objets connectés prélèvent des données de différentes natures (localisation, température, images, poul, etc), utilisent des technologies variées et fournissent des fonctionnalités propres.
Plus important encore, ils s'interconnectent de bien des manières et les traitements sur les données sont non seulement très variés selon les firmes, mais ils varient aussi considérablement dans le temps.
Par exemple, les techniques de reconnaissance faciale permettent aujourd'hui d'identifier une personne à partir d'une photo datant de quelques années, voire plusieures dizaines d'années. Plus les traitements (logiciels) gagnent en efficacité, plus le champ des possibles est ouvert.
Ainsi, à partir d'un même dépôt de données (ici des photos), il sera très vraissemblablement possible de réaliser des choses encore impossible aujourd'hui dans un avenir proche : dans quel musée/bar cette photo a-t-elle été prise ? Avec qui ? Étiez vous censé vous trouver ailleurs au moment de la prise de vue ? Etc.
Dans ces conditions, l'ouvrage rappelle avec bon sens qu'il est très compliqué, sinon impossible, de dresser un cadre juridique généraliste qui convienne. Ce qui est vrai.
Cet aspect est particulièrement bien traité dans cette publication.
Des règles législatives pré-écrites pour chaque cas n'est en effet pas réaliste. C'est dans ce contexte que les objets connectés font leur essor.
C'est pourquoi il y est fait appel à une notion récente (mais bien réelle) : les droits de la personnalité.
Les droits de la personnalité
Au delà du glissement sémantique relevé dans l'ouvrage (des « données nomminatives » aux « données à caractère personnel »), rappelons les principaux droits consacrés :
- le droit d'opposition ;
- le droit d'accès ;
- le droit de rectification.
Il n'existe pas de droit à l'oubli, quoique des avancées sont en cours.
Il s'agit donc plus de principes de bases que de textes à lecture directe dont la traduction de ce qui est admis serait immédiate.
En comparaison au droit à l'image, il convient également de noter deux champs d'applications :
- la captation, ou la collecte des données pour les objets connectés ;
- la diffusion, ou les traitements appliqués sur les données collectées.
Les objets connectés sont un moyen de collecte. Les traitements sur les données collectées font appel à ce que l'on nomme plus généralement le « Big Data ».
Et c'est là que ça devient délicat.
Les menaces et les risques
Il existe de nombreux pièges. Dans la publication du CIGREF, le texte original en présente les principaux (en se focalisant sur les objets). En voici donc un extrait qui parle de lui-même :
À titre liminaire, M. Philippe Lemoine, commissaire de la CNIL, avait, dans une communication du 30 octobre 2003 sur le sujet de la radio-identification, identifié 4 pièges pouvant conduire à minorer le risque de l’IdO sur la protection des données personnelles et la vie privée :
- l’insignifiance [apparente] des données,
- la priorité donnée aux objets [en apparence toujours vis-à-vis des personnes],
- la logique de mondialisation [normalisation technologique basée sur un concept américain de « privacy »] sans prise en compte des principes européens de protection de la vie privée]
- Le risque de « non vigilance » individuelle [présence et activation invisibles].
le Web 2.0 était celui du web participatif et social, comme le désignait Tim O’Reilly. Ce dernier avait vu l’émergence d’un Internet ou l’utilisateur devenait acteur et auteur. Certains considèrent que les utilisateurs ont pris conscience du risque inhérent à l’usage de l’Internet et sauraient aujourd’hui maîtriser les méthodes permettant la protection de leur intimité.
Une telle assertion nous semble dangereuse sur trois points :
- Premièrement, les moyens de capter des données se sont aujourd’hui multipliés et diversifiés. Donner son âge sur Facebook est-il la même chose que d’accepter un cookie intrusif ? de se déplacer avec son téléphone portable ou sa montre connectée ? La vigilance individuelle n’est aujourd’hui plus suffisante afin de garantir la protection de sa vie privée tant la collecte de donnée se généralise.
- Dans un deuxième temps, un tel présupposé remettrait en cause le rôle des organes publics dans la protection de l’individu et conduirait à admettre qu’Internet serait une zone de droit non étatique.
- Dans un troisième temps, il faut noter le caractère contaminant de l’usage des objets connectés sur les tiers. Ainsi, l’usage de Google glass n’impacte t-il uniquement que l’utilisateur ? une réponse négative ne peut que s’imposer et il importe donc que des règles protectrices soient mises en œuvre à un niveau dépassant l’utilisateur afin de protéger ceux qui subiront l’ usage d’objets connectés.
L’identification des risques inhérents aux objets connectés demeure encore aujourd’hui relativement incertaine, l’usage ayant toujours dépassé la pensée.
- IdO : Internet des Objets
- CNIL : Commission Nationale de l'Informatique et des Libertés.
C'est sur ces mots que je décide de clore cet article. Tout n'est pas dit, mais on va s'arrêter là pour aujourd'hui.
C'est à chacun qu'il appartient d'approfondir sa réflexion.
À retenir
- Il est compliqué pour l'exécutif de légiférer tant les usages et les technologies varient.
- Le concept des droits de la personnalité s'installe comme une solution palliative.
- Les droits de la personnalité trouvent rapidement leurs limites.
- C'est un domaine qui est toujours fortement en mouvement.
Pour ceux qui le souhaitent, voici le lien de la publication originale les objets connectés. Il y a de grandes chances pour que je décide d'y revenir à l'avenir car d'autres notions méritent d'êtres abordées.