Objets connectés et sécurisation des données, ce qu'il faut savoir

Quelles opportunités ? Sur quels marchés ?

L'Internet des objets est devenu une réalité : les objets mobiles communicants étaient les véritables stars du CES 2014 et du Mobile World Congress de Barcelone. De fait, près d'un Français sur 4 les utilise déjà, selon l'étude du Syntec Numérique (février 2014), en priorité pour : "se simplifier la vie" (pour 23% des utilisateurs, essentiellement grâce à des capteurs domestiques), "surveiller sa santé" (21%), "se déplacer" (20%) et "se protéger" (pour 14%, grâce à des capteurs de présence et de surveillance). Les objets connectés pour "améliorer les performances sportives" sont en queue de peloton (9%, bracelets, chaussures, raquettes...). Du côté des attentes, priorité à la santé (64%) et la sécurité (60%), bien avant la maison intelligente (30%), la mobilité (22%), et le sport (6%).

Mais il ne faut pas considérer que ces profils d'utilisateurs et d'utilisations sont figés. De grandes innovations sont attendues. Pour preuve, le marché des services M2M (machine to machine) devrait passer de 15 milliards de dollars en 2012 à 31 milliards de dollars en 2017 (étude Infonetics Research). Quant à l'institut GFK, il dénombre que 300.000 objets connectés se sont vendus en France en 2013, pour un chiffre d'affaires de 64 millions d'euros... Et en 2020, les produits "smart" qui ne représentent aujourd'hui pèseront pour 60% du total, pour 25% de connectés.

Autant d'opportunités qui s'ouvrent, autant à des géants industriels comme Apple, Intel ou Samsung, qu'à des PME. Beaucoup d'entreprises françaises innovantes l'ont bien compris, telles que Withings ou Netatmo, et ont été primées lors du CES 2014 !

Quels sont les cadres réglementaires ?

L'Internet des objets a ses particularités juridiques. Pour exemple, les cartes SIM font l'objet d'une attention particulière de la CNIL, notamment dans le cadre de la géolocalisation des personnes. Quant au quantified self, il ouvre des perspectives immenses mais ses aspects juridiques sont encore flous. Mesure du poids, de la fréquence cardiaque, de la qualité du sommeil, des ondes cérébrales... La question à se poser est celle-ci : la donnée recueillie par l'appareil est-elle une Donnée de Santé à Caractère Personnel (DSCP) ? Comment ces données vont-elles être traitées, stockées et éventuellement revendues, sans porter atteinte aux droits de la personne ?

En France, la collecte et le traitement informatique des Donnée de Santé à Caractère Personnel font l'objet de nombreux textes réglementaires. En résumé, une entité qui conserve des données de santé de personnes pour lesquelles elle n'intervient pas dans la prise en charge médicale est soumise à l'obligation d'être hébergeur agréé. En résumé, les aspects juridiques sont à prendre en considération dès l'origine du projet !

Les Français : quel niveau de confiance sur l'usage de leurs données ?

Pour leur part, vis à vis des objets connectés, les Français semblent dans une position paradoxale. D'un côté, ils ne se disent pas inquiets, si on en juge par le sondage du Syntec Numérique puisque seulement 12% d'entre eux entrevoient un danger, lié à la capacité de recueillir et d'analyser des informations personnelles et confidentielles. Mais de l'autre, ils ne font pas une confiance aveugle : plus de 2 Français sur 3 veulent être davantage informés sur la protection des données et de la vie privée sur internet... et cette préoccupation arrive devant la sécurisation des transactions en ligne (selon le Baromètre Inria-TNS Sofres 2014). En clair, il faut rassurer les utilisateurs d'objets connectés, a fortiori s'ils utilisent Internet...

Quel cloud adopter pour assurer la meilleure sécurité ?

En matière de sécurité et de confidentialité, les cloud publics, privés et autres datacenters ne se valent pas. En plus d'un niveau de sécurité intrinsèque, garanti par des dispositifs techniques évolués, il faut se préoccuper des aspects juridiques. Une localisation effective en France est en effet nécessaire pour que les données relèvent du droit français, et ne passent pas sous la coupe du Patriot Act. Rappelons que celui-ci permet aux autorités des Etats-Unis d'accéder à des données stockées par un prestataire américain.

Enfin le stockage de données sensibles, sur le plan national ou européen, peut relever du choix d'un cloud souverain, tel que Numergy.

Quel partenaire technologique de bout en bout ?

Il existe aujourd'hui, au niveau français ou international, un vaste écosystème de prestataires susceptibles d'accompagner un projet de type Internet des Objets ou M2M. Mais dans leur immense majorité, ces acteurs n'ont pas la capacité de proposer un accompagnement de bout en bout, c'est-à-dire :
• une réflexion amont sur la diversité des business models, leurs éventuels déploiements dans le temps, leurs éventuelles déclinaisons à l'étranger,
• la mise à disposition de populations témoin ciblées, pour des tests techniques ou marketing à caractère représentatif,
• une maîtrise globale des technologies clés et de leurs multiples synergies : cartes SIM, RFID, NFC, Wi-Fi, LoRa, SigFox, NB-IOT...

• une compétence et des habilitations dans le m-paiement et l'e-commerce,
• une aptitude prouvée à gérer des projets agiles,
• une capacité de déploiement rapide sur des milliers, voire des dizaines de milliers d'objets connectés,
• la maîtrise des réseaux informatiques et télécoms de bout en bout : terminaux, réseaux mobiles, Internet, datas centers, cloud computing...