Recevez chaque jour toute l'actualité du numérique

x

L'application IoT Assistant recense les objets connectés… et permet de refuser la collecte de données

Vidéo Des chercheurs de l’université Carnegie-Mellon ont développé une application qui recense les objets connectés et offre la possibilité de mettre un terme à la collecte de données personnelles, conformément au RGPD. Si elle est tout à fait inédite, cette démarche reste conditionnée au bon vouloir des propriétaires d'objets, particuliers comme entreprises… qui doivent au préalable déclarer leurs appareils sur une plate-forme dédiée.
Twitter Facebook Linkedin Flipboard Email
×

L'application IoT Assistant recense les objets connectés… et permet de refuser la collecte de données
L'application IoT Assistant recense les objets connectés… et permet de refuser la collecte de données © Université Carnegie-Mellon

Alors que les objets connectés sont toujours plus nombreux, des chercheurs de l’université Carnegie-Mellon (Etats-Unis) ont annoncé mercredi 19 février 2020 avoir mis au point "IoT Assistant", une application mobile pour les repérer. Référencés par la communauté d’utilisateurs, les appareils apparaissent sur une carte qui permet de se localiser par rapport à eux. Lorsqu’un objet semble collecter des données personnelles sans raison, il suffit de cliquer sur sa fiche pour savoir à quelle fin ces dernières sont utilisées, le niveau de protection qui leur sont appliquées et la durée pendant laquelle elles seront conservées.

 

SE CONFORMER AU RGPD

Disponible en téléchargement gratuit sur Android et iOS, l'application IoT Assistant a été pensée pour être intuitive, de manière à ce que le grand public s’en empare. En cas de doute sur un objet, un lien redirige l’utilisateur vers les politiques de confidentialité de ce dernier pour permettre à l’utilisateur de refuser la collecte de ses données personnelles. Cela peut être le cas de webcams placées dans l’espace public, comme a pu le constater L’Usine Digitale en essayant le dispositif. Les chercheurs citent aussi l’exemple de balises Bluetooth, qui permettent de suivre les clients dans les supermarchés, ou bien les sonnettes et enceintes connectées présentes dans un quartier.

 

"Du fait de lois telles que le Règlement général sur la protection des données (RGPD) et le California Consumer Privacy Act (CCPA), les gens doivent savoir quelles données sont collectées à leur sujet et pouvoir choisir entre plusieurs options dans le cadre de ces processus, a expliqué Norman Sadeh, professeur à l’institut pour la recherche logicielle de la CMU. Nous avons construit une infrastructure cloud qui permet aux propriétaires d’objets connectés de s’y conformer, ainsi qu’une application qui s’en sert pour donner le pouvoir aux personnes de contrôler les données collectées à leur sujet."

 

 

responsabiliser lES PROPRIéTAIRES D’OBJETS CONNECTéS

Les chercheurs estiment que les précautions prises par les autorités pour informer la population de la présence d’une caméra dans l’espace public, par exemple, ne suffisent pas en l'état. "Des panneaux peuvent être positionnés de manière à prévenir que la vidéosurveillance est en place, mais ne précisent jamais ce qui sera fait de l’enregistrement. On ne sait généralement pas combien de temps il sera conservé, s’il aura recours à la reconnaissance faciale ou avec qui il sera partagé, a ainsi souligné Norman Sadeh. Pourtant, au-delà d’imposer aux autorités en charge de prévenir explicitement de l’existence de ces dispositifs, le RGPD et le CCPA les oblige également à informer les personnes concernées des options dont elles disposent pour gérer les données collectées à leur propos."

 

C’est donc pour réaffirmer ce principe que les chercheurs ont publié IoT Assistant. Si l’initiative est louable et novatrice, le succès de l’application sera inévitablement conditionné au bon vouloir des propriétaires d’objets connectés… qui doivent les déclarer sur une plate-forme en ligne. L’équipe de Norman Sadeh joue la carte de la responsabilisation, appelant ces derniers à "se mettre en conformité" avec la loi. Au premier chef, les entreprises et organisations publiques, telles que les universités.

 

A noter, par ailleurs, que ce projet a été financé par la Darpa, l'agence du département de la Défense des Etats-Unis en charge de la R&D en matière de nouvelles technologies. Un financement qui pose question puisque les données des utilisateurs d'IoT Assistant pourront, d'après les conditions d'utilisation, être exploitées dans le cadre de la recherche militaire.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media