LES OBJETS CONNECTÉS ET LA COLLECTE DE DONNÉES

mai 6, 2020 par Jade GAGNEPAIN

Métiers Interactivité

Programmes Interactivité

QU’EST-CE QU’UN OBJET CONNECTÉ ?

Un objet connecté ou IoT (internet of the things) est un objet qui communique. C’est un émetteur d’information qui interagit avec un ensemble plus large (serveurs, autres objets connectés).

Il existe trois grands types d’objets connectés :

Les connectants : Nos postes de radio et téléviseurs par exemple, des récepteurs passifs de longueurs d’onde.
Les connectés : Des capteurs d’informations qui communiquent avec un élément distant (smartphone, serveur).
Les intelligents : Des capteurs d’information auxquels on a adjoint une couche logicielle qui lui donne une autonomie, comme la capacité d’apprendre des situations ou d’interagir avec l’environnement.

QU’EST-CE QUE LA COLLECTE DE DONNÉES ?

Une donnée est une information figée et transmissible. Les données générées par ces objets sont collectées dans des centres de données (data centers), c’est ce qu’on appelle le “Big Data”, car cela fait écho à une quantité énorme de données émises. Ces données seront exploitées en fonction du sens qu’elles donnent, et en fonction de la compréhension du monde qu’elles apporteront.

Il existe différents types de données :

Des données personnelles dites “sensibles” (origines raciales ou ethniques, opinions politiques, philosophiques ou religieuses, données relatives à la santé ou à la vie intime de l’utilisateur).
Des données personnelles (données directement rattachées à un individu qui ne relèvent pas du cadre des données sensibles.)
Des données « non personnelles » (données ne permettant pas de relier les informations stockées à un individu précis)

Nous allons aborder ce sujet à travers la question : la collecte de données par les objets connectés est-elle plutôt positive ou bien négative ? Premièrement, nous exposerons l’impact positif de cette collecte de données, ce qu’elle apporte à la compréhension du monde. Puis, nous verrons les points négatifs de cette même collecte. Pour finir, nous parlerons du cadre juridique qu’il existe autour de cette problématique et nous verrons alors qu’il manque de solidité.

LA COLLECTE DE DONNÉES PAR LES OBJETS CONNECTÉS COMME POSITIVE

Il est vrai que l’usage des objets connectés à un impact positif quant à la compréhension et à l’amélioration de notre monde et surtout elle permet une avancée de nombreux domaine. Les objets connectés nous aident dans notre quotidien.

Premièrement, nous retrouvons cet impact positif dans le domaine de la santé. En effet, le principe des objets connectés dédiés à la santé, permet d’obtenir des renseignements sur les modes de vie des utilisateurs. Le but étant de corriger et d’améliorer leur façon de vivre, mais aussi de les alerter en cas d’anomalie ou problème. Voilà ce qu’on appelle la santé 2.0. Il existe deux types d’objets connectés liés à la santé, le premier est à usage personnel, il prend souvent la forme de coach sportif ou coach de vie. Il permet à l’utilisateur de contrôler son poids, augmenter ses performances sportives, améliorer son sommeil… Le deuxième est à usage médical, ici le coach de vie se transforme en soutient médicale, il permet à l’utilisateur de disposer d’un suivi en temps réel (rappel d’une prise de traitement, contrôle de taux de glucose).

Prenons pour exemple l’application « Santé » présente dans l’IPhone. D’un côté, elle aborde un usage personnel, car elle propose les fonctions de coach de vie pour permettre à l’utilisateur de gérer ses performances physiques, son poids… Et d’un autre côté, elle propose un usage médical, car en interagissant avec d’autres objets connectés, elle développe des fonctionnalités plus poussées comme par exemple des bracelets connectés gérant le pouls de l’utilisateur. En parallèle de cette application Santé, Apple a mis en place la plateforme ResearchKit, dédiée aux organismes de recherche médicale pour leur permettre de récupérer les données santés des utilisateurs de l’application. Le partage des données est bien-entendu géré par les utilisateurs, ils choisissent de les partager ou non.

Dans un deuxième temps, nous pouvons apercevoir l’impact positif du partage de données grâce aux objets connectés. Notamment à travers les milieux de l’industrie et de l’automobile. Les applications IoT permettent aux entreprises de la grande distribution de gérer leurs stocks, d’améliorer l’expérience client, d’optimiser la supply chain et de réduire les coûts d’exploitation. Du côté de l’automobile, les objets connectés nous offrent encore de nombreux avantages. Par exemple, grâce aux informations collectées par des applications reposant sur l’IoT, les constructeurs automobiles peuvent être informés sur le bon fonctionnement des voitures, et alerter les propriétaires en cas de problème ou de contrôle à prévoir, ou même d’aider les usagers de la route.

Par exemple, la société Cosmo Connected qui propose des objets connectés pour les nouvelles mobilités (trottinettes, vélos, motos), développe des accessoires qui améliorent la sécurité de ses usagers. Notamment en les rendant plus visibles, grâce à des feux intelligents permettant de signaler des changements de direction ou d’allure (Cosmo Bike, Cosmo Moto). Il existe également une application mobile pour partager les trajets les plus sécurisés ou encore la détection de chute.
Finalement, les objets connectés sont de plus en plus présents dans nos quotidiens, et dans plus en plus de domaines (domotique, domaine culinaire, loisirs, sciences…) Les données collectées par ces derniers nous permettent de comprendre et d’améliorer notre monde. Néanmoins, ils présentent encore de nombreux points négatifs.

LA COLLECTE DE DONNÉES PAR LES OBJETS CONNECTÉS COMME NÉGATIVE

Premièrement, nous retrouvons cet impact négatif dans le domaine de la domotique. Aujourd’hui, les objets connectés envahissent nos foyers. Selon les chiffres de l’institut GFK (qui est une société pour la recherche sur la consommation), 2,9 millions d’objets dédiés à la maison ont été vendus en France en 2017.
La domotique est l’ensemble des techniques électroniques et informatiques permettant de centraliser le contrôle des différents systèmes de la maison (chauffage, volet roulant, porte de garage, portail d’entrée, etc.), et visant à apporter des solutions pour répondre à des besoins de confort, de sécurité et de communication. Les objets connectés domotiques ne possèdent aucun système de protection ; de nombreuses failles de sécurité ont étés trouvés dans ses objets (piratage, décentralisation…).

Pour citer un exemple, les enceintes connectées (Alexa, Google Home…) sont des objets censés nous faciliter la vie au quotidien en étant accessible depuis une pièce de notre maison, mais cet objet collecte aussi nos données d’une manière intrusive et surtout assez sournoise en rentrant au cœur de notre intimité.

Nombreux sont ceux qui disent avoir eu une discussion sur un objet qu’ils souhaitaient avoir et que, sans consulter aucune page internet en rapport avec cet objet, disent avoir vu des pubs et des annonces en rapport avec l’objet en question.
Certains pensent que nos enceintes domestiques, ou même nos appareils électroniques (smartphone, ordinateurs…) nous écoutent à notre insu.
En dehors de son aspect intrusif dans la vie privée, ces objets ne facilitent pas la vie. Ils rendent les Hommes de plus en plus fainéants et assistés, ils encouragent un confort de vie qui devient presque handicapant puisque nous faisons de moins en moins les choses nous-même. Et les constructeurs arrivent à faire croire que ces objets sont nécessaires à notre quotidien.

Et ce qui est intriguant c’est que même les propriétaires d’objets connectés s’en méfient :

“ […] 69 % de la population possède au moins un objet connecté. Pour autant, ils ne seraient pas moins de 65 % à émettre des doutes quant à la manière dont sont protégées leurs données […] ”.

“ […] 33% des propriétaires d’objets connectées estiment qu’ils représentent un risque pour leur vie privée et leur sécurité.

Ensuite, nous retrouvons cet impact négatif dans le domaine médical. Il y a des objets connectés, liés à la santé, développés trop rapidement pour être dans la mouvance du numérique, sans validation clinique, et donc pas forcément fiables. Aujourd’hui nous n’avons pas le recul nécessaire pour réellement voir les conséquences de leur utilisation sur notre santé, il y a une méconnaissance de ces nouveaux outils, de leur mode de fonctionnement, des craintes quant à leur fiabilité, des doutes sur leur utilité, et une incertitude quant à la responsabilité du prescripteur.

Comme par exemple, pour le running. Le matériel de sport connecté de géolocalisation est une tendance de plus en plus perfectionnée. Chacun peut suivre ses exploits sportifs grâce à une montre ou un bracelet connecté. Cependant, il faut garder en tête que ces objets utilisent la géolocalisation. Une personne mal intentionnée peut constater que vous n’êtes pas chez vous, et, en piratant les données de la montre connectée, réussir à obtenir le code de l’application de domotique de sécurité de votre maison, pendant votre absence. Donc ces objets qui en apparence sont utilisés pour surveiller et améliorer la condition physique, ou la santé, peuvent être utilisés à mauvais escient, vendues ou détournées, contre notre volonté.

Cet impact négatif se trouve également dans le cadre du loisir et de l’enfant.

Les jouets et objets connectés sont parmi les grandes tendances du moment, et même les enfants peuvent profiter de l’avancée des technologies. Ces jouets ne visent pas uniquement à divertir l’enfant, ils contribuent aussi à son éveil intellectuel. Cependant, ils peuvent présenter des risques pour leur sécurité et leur santé, car la fonctionnalité d’origine peut être détournée.

Pour exemples, la poupée Cayla & et le robot « I-QUE qui ont des applications pour smartphone et tablette associées aux deux jouets et qui récoltent des informations personnelles, sans que les utilisateurs soient informés des traitements de ces éléments. Le contenu des conversations entre l’enfant et son jouet, est traité par une entreprise spécialisée dans la reconnaissance automatique de la parole, dont les serveurs sont aux Etats-Unis, et donc sans transparence et sans garantie de confidentialité des échanges.

De plus, il a été constaté qu’une personne située à proximité de ces jouets, à l’extérieur d’un bâtiment, peut connecter un téléphone aux jouets grâce au Bluetooth, sans avoir à s’authentifier, et peut donc écouter et enregistrer les conversations et communiquer avec l’enfant, grâce au jouet.

ASPECT JURIDIQUE EN MANQUE DE NORMES ET DE TRANSPARENCE

C’est vrai que d’un point de vue sécurité il existe quelques défaillances sur la transmission des données personnelles par les objets connectés. En revanche il n’y pas de vide juridique quant à la problématique de la collecte des données. L’utilisateur est informé de ses droits ainsi que de l’utilisation qui sera faite de ses données (stockage, exploitation, prospections commerciales…) dans les “Conditions générales d’utilisation” (CGU) du service. Le cadre légal qui s’applique à l’entreprise hébergeant les données personnelles (appelé légalement le « Responsable de Traitement ») est celui du lieu de résidence où il est établi. Par exemple, si celui-ci se trouve en Italie, le cadre réglementaire italien sera appliqué.

L’utilisateur d’un objet connecté dispose de plusieurs droits :

le droit à l’information, c’est à dire de connaître l’identité du responsable de traitement de données.
le droit d’opposition, à ce que ses données personnelles fassent l’objet d’un traitement.
le droit d’interroger, le responsable de traitement sur les types de traitements réalisés avec ses données personnelles.
le droit de rectification, c’est-à-dire de modifier, effacer, verrouiller l’accès à ses données personnelles.

Une loi a été mise en place par le règlement européen en 2018 : La loi informatique et libertés qui forment un cadre juridique sur ce sujet. L’un des points importants de cette loi est la loyauté des entreprises d’objets connectés : leur collecte de données doit être proportionnée et pertinente par rapport à l’usage prévu. Cela est renforcé par le règlement européen de la protection des données qui introduit deux notions fondamentales à prendre en compte: celles du « privacy by design » et du « privacy by défaut ».La notion de « privacy by design » suppose que les questions de respect de la confidentialité et de protection des données soient intégrées dès la conception d’un objet ou d’un service connecté. Et la notion de « privacy by défaut » signifie que, par défaut, le service en question doit être « réglé » sur le niveau le plus protecteur pour le consommateur. C’est-à-dire, que le consommateur est obligé de partager le minimum d’informations nécessaires.

Pour être sûre que ces lois mises en place soient respectées, la Cnil (Commission nationale informatique et liberté) est d’ailleurs particulièrement attentive aux traitements mis en oeuvre par les objets connectés lors des analyses régulières effectué chaque année.L’organisme va notamment pouvoir vérifier trois éléments essentiels. Premièrement si l’information délivrée aux utilisateurs est suffisamment claire et précise? Deuxièmement, si le niveau de sécurité des flux de données est satisfaisant? Enfin, quel degré de contrôle l’utilisateur garde-t-il sur ses données: il doit donner explicitement son consentement, pouvoir paramétrer l’accès à ses données, et ses dernières doivent être supprimées au bout d’une durée raisonnable.

Cependant, à travers ce cadre juridique le manque de normes et de transparence est flagrant.

L’inquiétude et la non-sécurité de ces appareils est causée par le manque de normes et de lois. Ces objets sont souvent nouveaux, et donc les utilisateurs ne sont pas parfaitement protégés par des normes.

Selon la CNIL (Commission Nationale de l’Informatique et des Libertés), pour être loyale et licite, la collecte de données personnelles doit s’accompagner d’une information claire et précise des personnes sur :

l’identité du responsable du fichier ;
la finalité du fichier ;
le caractère obligatoire ou facultatif des réponses et des conséquences d’un défaut de réponse ;
les destinataires des données ;
leurs droits (droit d’accès, de rectification, et d’opposition) ;
les éventuels transferts de données vers des pays hors UE.

Le droit d’être informé est l’un des droits fondamentaux de la personne concernée. Le non-respect de cette obligation d’information peut être sanctionné. Le responsable du traitement a une obligation d’information qui porte essentiellement sur le droit d’accès et de rectification.

Pour conclure, il est vrai que les objets connectés nous facilitent la vie, mais ils ont néanmoins encore beaucoup de failles au niveau du respect des libertés des individus, et de la sécurité des données personnelles. La question de collecte de données par les objets connectés reste encore peu approfondie aujourd’hui, et l’utilisateur reste souvent dans le flou à cause d’un manque de transparence des entreprises. Si le marché des objets connectés est un marché utile visant à accroître la fonctionnalité, l’information et l’interaction des individus avec leur environnement, on constate néanmoins des effets pervers, qu’il est nécessaire de répertorier, afin de les solutionner et rendre ce marché beaucoup plus sécurisé et transparent.

COVID 19 ET LE PARTAGE DE DONNÉES

Dans cette situation actuelle de pandémie mondiale, la collecte de donnés avec des moyens comme le track se développe. Principalement par exemple en Corée du Sud, en Israël, ou encore Singapour ou cette solution s’est avérée concluante puisqu’elle permet de sauver des vies. Mais c’est aussi le cas dans beaucoup d’autres pays comme l’Allemagne et le Royaume-Uni où cela reste moindre avec une collecte de données anonyme.

En France, le gouvernement envisage de mettre en place un test à partir ce genre d’application, pour les personnes volontaires. Et si ce système a fait ses preuves et rassure de nombreux citoyens, il est donc quelque peu étonnant pour une démocratie. Mais est-ce que ces mesures mises en place n’empiètent pas sur les libertés publiques? Est-ce que vous accepteriez cette mesure ?

SOURCES

objetconnecte.com, « Qu’est-ce qu’un objet connecté ? », https://www.objetconnecte.com/guide-objets-connectes/quest-ce-quun-objet-connecte/, consulté le 13/04/2020 (définir un objet connecté)

primabord.eduscol.education.fr, « Qu’est-ce que la collecte de données », par InriaChannel, publié le 05/07/2017, https://primabord.eduscol.education.fr/qu-est-ce-que-la-collecte-de-donnees, consulté le 13/04/2020 (définir la collecte de données)

guide-sante-connectee.fr, « Protection des données personnelles et objets connectés », https://www.guide-sante-connectee.fr/protection-des-donnees-personnelles-et-objets-connectes, consulté le 13/04/2020 (ASPECT JURIDIQUE SUR LA COLLECTE DE DONNÉES DES OBJETS CONNECTÉS, le droit des utilisateurs)

lexpansion.lexpress.fr, « Droit des données: le paradoxe des objets connectés », par Adrien Guilleminot, publié le 26/05/2016, https://lexpansion.lexpress.fr/actualite-economique/droit-des-donnees-le-paradoxe-des-objets-connectes_1795051.html, consulté le 13/04/2020 (ASPECT JURIDIQUE SUR LA COLLECTE DE DONNÉES DES OBJETS CONNECTÉS)

sowee.fr, « Quand les objets connectés révolutionnent l’univers santé et bien-être ! », publié le 15/01/2020, https://www.sowee.fr/conseils/objets-connectes/objets-connectes-sante/, consulté le 13/04/2020 (les objets connecté au service de la santé )

maison.brico.com, « Quels sont les objets connectés les plus utiles pour veiller sur sa santé ? », par Sarah Durand, publié le 19/10/2019, https://www.maisonbrico.com/high-tech/quels-sont-objets-connectes-plus-utiles-pour-veiller-sur-sa-sante,18388.html, consulté le 13/04/2020 (les objets connecté au service de la santé, liste d’objets et exemple )

bfmbusiness.bfmtv.com, « MEDISANTÉ, Un nouveau modèle de santé connectée », publié le 14/06/2019, https://bfmbusiness.bfmtv.com/le-tete-a-tete-decideurs/medisante-un-nouveau-modele-de-sante-connectee-1712212.html, consulté le 13/04/2020 (les objets connecté au service de la santé, interview d’un pro)

oracle.com, « Pourquoi l’IoT a-t-il une telle importance ? », https://www.oracle.com/fr/internet-of-things/what-is-iot.html, consulté le 13/04/2020 (définir IoT, les secteurs d’applications)