Recevez chaque jour toute l'actualité du numérique

x

Quatre leviers d’action pour renforcer la fiabilité des objets connectés, selon l'Internet Society

Alors que les objets connectés se multiplient, dans la sphère privée comme dans la vie professionnelle, un groupe de travail formé par l’Internet Society formule des recommandations aux fabricants pour en améliorer la fiabilité. Sécurité, transparence, protection des données et durabilité… Tour d’horizon.
Twitter Facebook Linkedin Flipboard Email
×

Quatre leviers d’action pour renforcer la fiabilité des objets connectés, selon l'Internet Society
Quatre leviers d’action pour renforcer la fiabilité des objets connectés, selon l'Internet Society © Havr

Téléviseurs, balances, montres… Les objets connectés sont toujours plus présents dans les domiciles et les entreprises. Selon le baromètre diffusé par l’Acsel (Association de l'économie numérique), 38% des Français en possédaient au moins un en 2019 – soit 11% de plus que deux ans plus tôt. Un constat qui amène à se poser la question de leur sécurisation, alors que les cyberattaques à leur encontre se multiplient proportionnellement à leur taux d'adoption. Selon une étude de l’Internet Society, cette situation inquiète même 76% des Français… qui prennent donc conscience du risque pour leurs données personnelles.

 

Mis en place en janvier 2019 par l’Internet Society, un groupe de travail interdisciplinaire – notamment constitué de fabricants, autorités régulatrices et membres de la société civile – a rendu publiques jeudi 5 mars 2020 ses recommandations pour "renforcer la fiabilité de l’IoT et la confiance des utilisateurs". Un travail multipartite qui a, selon la vice-présidente des relations institutionnelles de l'Internet Society et coprésidente du groupe, Constance Bommelaer de Leusse, le mérite de "renforcer l'acceptabilité des normes par tous les acteurs" en s’inspirant des bonnes pratiques observées partout dans le monde.

 

1/ SéCURITé

Dans le cadre de ce premier axe de travail, les participants ont relevé l’intérêt, pour les fabricants, de fournir une notice de sécurité utilisateur avec chaque appareil. De quoi distiller des conseils de base, tels que le changement régulier des mots de passe ou la limitation de l’accès des dispositifs IoT aux autres types d’appareils électroniques. La création d’un label de sécurité, délivré ou autoévalué, avant la commercialisation a également été plébiscitée, tout comme le renforcement du chiffrement des communications. Le groupe a rappelé l’absolue nécessité d’assurer l’intégrité physique de l’utilisateur.

 

2/ TRANSPARENCE

En la matière, les parties prenantes ont souligné l’importance de créer un «droit à l’explicabilité et à la protection de l’attention» dans le but de renforcer les connaissances qu’ont les utilisateurs au sujet de leurs objets connectés. Dans la lignée du Règlement général pour la protection des données (RGPD), il a également été rappelé l’obligation d’informer clairement l’utilisateur pour lui offrir un choix libre et éclairé… ainsi que la possibilité qui doit lui être donnée de désactiver les fonctionnalités qui lui posent problème. Enfin, le groupe demande à ce que les fabricants soient incités à s’interroger davantage au sujet de l’adéquation entre les services qu’ils proposent et la finalité réelle de leur produit connecté.

 

3/ PROTECTION DES DONNéES

Ce volet, prioritairement adressé aux constructeurs, a acté la nécessité de mettre en place une étude d’impact systématique sur la vie privée dès le stade de la conception d’un objet connecté. S’inscrivant dans ce cadre, une mission d’évaluation plus large de la compatibilité entre l’IoT et le RGPD doit selon les parties prenantes être lancée. Pour véritablement assurer la protection des données personnelles, un régime spécifique de responsabilité civile doit, selon elles, également être établi. Le groupe de travail incite également les acteurs du secteur à adopter une approche internationale en matière de sécurisation des données, notamment dans l’objectif de mettre en œuvre une politique ambitieuse pour protéger les potentiels lanceurs d’alerte qui divulgueraient les vulnérabilités d’objets connectés.

 

4/ RéSILIENCE, INTEROPéRABILITé ET DURABILITé

Dans une réflexion générale visant à inscrire les objets connectés dans le temps, les participants ont jugé crucial de minimiser l’impact environnement des objets connectés. Pour ce faire, il faut en assurer la durabilité à travers des mises à jour sur le long terme. Pour le groupe de travail, les fabricants doivent être tenus d’intégrer la gestion et la supervision des vulnérabilités dès la conception de leur produit... tout en assurant leur interopérabilité avec les générations suivantes et les autres gammes. Lorsqu’un dispositif IoT est en fin de vie, un principe de reprise par le constructeur devrait aussi être instauré. L’utilisateur devrait alors être informé des possibilités de recyclages qui s’offrent à lui.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media