IoT

IoT et sécurité : entre risques, réalité et prises de position

L’arrivée de l’IoT sur le marché a très vite mis en lumière le problème lié à la sécurité des objets. Ainsi, face au nombre élevé de cyber attaques, il existe de sérieuses raisons de se préoccuper de la sécurité de l’IoT puisqu’elle n’est pas encore optimale, et que certaines failles sont notoirement connues [1]. Il faut donc être vigilant et « penser la sécurité dès le début et de façon globale »[1].

La protection des données personnelles mise à mal par le développement de l’IoT

L’IoT vise à améliorer l’intelligence des objets et non uniquement « l’internet » des objets. Ainsi, chaque objet connecté envoie des quantités de données dans le Cloud, qu’il serait intéressant de croiser et d’analyser afin d’optimiser leurs interactions.

Or, sécuriser un objet connecté est un processus au long terme, qui se prévoit dès sa conception [1]. Les développeurs se doivent d’appréhender le risque sécuritaire avant même de mettre les utilisateurs dans une situation délicate et que ces derniers se retrouvent confrontés au détournement de leurs données. Négliger la sécurité au profit d’une meilleure prolifération de l’IoT n’est pas une solution, il faut au contraire anticiper les risques pour mieux les appréhender.

Risque sécuritaire : une crainte avérée à l’utilisation des objets connectés

Garantir la sécurité des objets connectés, c’est aussi s’assurer la confiance des utilisateurs. En effet, ces derniers ont besoin de sentir que leur vie privée est protégée et que les données personnelles qu’ils divulguent ne le seront pas aux yeux de tous. La fidélisation des utilisateurs passe donc par la sécurité, l’un de va pas sans l’autre et ces deux  notions semblent complémentaires.

Cependant, en attendant que les concepteurs agissent, l’union européenne a quant à elle déjà prit position sur la question de la sécurité des données personnelles.

Protection des données personnelles : une nouvelle règlementation européenne efficace ?

En effet, l’union européenne a récemment mis en place un nouveau règlement : le General data protection regulation (GDPR).

Ce dernier, fixé en décembre 2015 sera applicable à l’ensemble des entreprises dès 2018. Il vient renforcer la protection des données personnelles relatives aux utilisateurs. Ainsi, selon Les Echos, les entreprises seront dans l’obligation d’appliquer ce règlement notamment lorsque ces dernières « collectent, traitent et stockent des données personnelles dont l’utilisation peut directement ou indirectement identifier une personne »[2].

Un individu a en effet le droit de connaître ce qui va être fait de son identité, et ce qu’il adviendra de ses données à caractère personnel. Il s’agit de l’un de ses droits fondamentaux, qui lui permet d’exiger le respect de sa vie privée. [2].

Afin d’éviter les pertes, vols ou divulgations d’informations, des mesures devront être prises par les entreprises et tout autre administration ou organisme concernés sous peine de sanctions financières immédiates pouvant s’élever jusqu’à 4% du chiffre d’affaire (contre 150 000 € aujourd’hui).

Reste à voir si ce règlement sera effectivement mis en pratique…

 

Par Elise Akiki

Publié le 2 juin 2017

 

[1] http://www.journaldunet.com/ebusiness/expert/66871/sans-securite--l-engouement-pour-l-iot-n-aura-pas-lieu.shtml

[2] https://www.lesechos.fr/idees-debats/cercle/cercle-147684-la-gdpr-au-dela-des-obligations-une-opportunite-pour-les-entreprises-1196000.php

 

Leave a Reply

Your email address will not be published. Required fields are marked *