Accueil / Internet des Objets / [Enquête] Objets connectés, une menace pour la vie privée ?‏

[Enquête] Objets connectés, une menace pour la vie privée ?‏

Données

En utilisant des objets connectés il faut s’attendre à délivrer de nombreuses données. Ces données personnelles peuvent être demandées lors de l’utilisation d’applications ou d’objets spécialisés en santé ou en sport, par exemple. Par la suite les objets et applications vont également générer d’autres données nous concernant, la question est alors où vont donc toutes ces données et qu’en est-il de notre vie privée ? Mais surtout, comment bien protéger ses données ?

Les risques liés aux objets connectés

Les objets connectés sont souvent vus comme une forme d’espionnage de la vie d’autrui. Ce sont de vrais recueils de données, toutes plus personnelles les unes que les autres. En effet, comme l’indique leur nom ces objets sont connectés ce qui pose un véritable problème concernant les données, car en s’y connaissant bien il est possible de trouver les informations sur internet et surveiller le propriétaire de l’objet.

Le fait qu’ils soient connectés à un réseau augmente les risques de piratage. En cas de perte, de vol ou même de hacking, des données importantes et personnelles peuvent être touchées. Si l’on a connecté notre alarme domestique ou bien l’accès à notre maison par une serrure connectée, les menaces sont donc élevées et les vols des biens sont d’autant plus faciles à réaliser. Pour cela, la loi Informatique et Libertés demande aux fabricants d’objets connectés de prendre des précautions concernant les données de sorte à ce qu’il soit impossible de les “déformer, les endommager ou que des tiers y aient accès”. Le non-respect de cette loi est puni par le Code Pénal et engendre de lourdes conséquences telles que cinq ans d’emprisonnement et 300 000 euros d’amende, pouvant atteindre 1 500 000 euros.

Pour rejoindre l’actualité, à titre d’exemple les utilisateurs de l’Apple Watch vont devoir faire face à la diffusion de leurs données. En effet, les informations santé que la montre d’Apple enregistre sont envoyés sur la plate-forme Health d’IBM. Apple enregistre une masse de données et souhaite les revendre aux entreprises, en clair la société désire faire plus de business avec nos données. Apple a tout de même signifié que les données sont envoyés de façon anonyme mais cela peut bien relancer le débat, car même anonyme on parle tout de même de données personnelles dont on ne souhaite pas forcément la diffusion.

Attention

Certains risques proviennent également de la multitude d’options que propose un objet connecté ou l’application qui lui est reliée. Il est vrai qu’une fonctionnalité telle que la géolocalisation permet de connaître les habitudes de la personne mais également là où elle vit. Quand l’on sait que la majorité des cambrioleurs surveillent nos habitudes cela laisse donc une porte ouverte aux personnes mal intentionnées. Cela fait réfléchir !

La géolocalisation pouvait également être utilisée par la justice en cas d’investigation mais cela a fait l’objet d’une loi en 2014 visant à autoriser l’utilisation des données geolocalisées seulement pour les crimes punis d’au moins trois ans d’emprisonnement.

Toutes ces données peuvent servir à bon nombre de personnes et peuvent facilement se retourner contre nous !

Malgré ces risques, il y a de plus en plus d’utilisateurs d’objets connectés dans le monde et si l’on en croit les sondages le marché ne devrait cesser d’accroître. Car il faut bien reconnaître que c’est tendance mais également bien pratique !

La nouvelle technologie et plus particulièrement les objets connectés sont tout de même bien suivis et contrôlés par la CNIL (Commission Nationale de l’Informatique et des Libertés).

Protéger sa vie privée selon la CNIL

 

CNIL

La CNIL est toujours dans les temps pour proposer des nouvelles règles et lois afin de protéger les utilisateurs. Dès l’arrivée de cette nouvelle technologie que sont les objets connectés, la CNIL s’est exprimée sur la vie privée et les données personnelles. La nouvelle technologie OUI mais pas à n’importe quel prix ! Grâce à la loi Informatique et Libertés, les utilisateurs d’objets connectés ainsi que leurs données sont protégés.

Cependant, si l’utilisateur a été prévenu de la diffusion des données, la protection de la loi est donc réduite. Prenons l’exemple d’un objet connecté relié à une application : si l’application demande des données personnelles à l’utilisateur pour pouvoir être utilisée (sans quoi l’application est indisponible) et que l’utilisateur ne souhaite pas diffuser ses données, il n’a donc pas d’autre choix que de renoncer à l’utilisation de cette application. S’il utilise l’application il consent donc à délivrer ses données, aux yeux de la loi il est prévenu et si un problème survint sa protection sera réduite.

L’avis du G29 est également venu compléter la loi Informatique et Libertés en harmonisant les règles concernant les fabricants, les utilisateurs et les données, dans toute l’Europe.

 CNIL : les recommandations face aux données

La Commission Nationale de l’Informatique et des Libertés a donc publié des recommandations concernant les données personnelles et plus particulièrement la façon dont on peut les protéger, avec l’utilisation des objets connectés.

Protection

La CNIL conseille donc aux utilisateurs :

  • D’utiliser, si possible, un pseudonyme pour partager leurs données.
  • De ne pas automatiser le partage des données vers d’autres services (notamment vers les réseaux sociaux).
  • De ne publier les données qu’en direction de cercles de confiance.
  • D’effacer ou de récupérer les données lorsqu’un service n’est plus utilisé.

Cette liste a été publiée sur le site officiel de la CNIL en novembre 2012. La CNIL a décidé d’associer cette liste de recommandations au “Quantified Self” autrement dit la tendance du consommateur qui désire tout connaître de lui-même grâce aux données récoltées. La CNIL met donc en garde concernant cette nouvelle pratique qui peut sembler “sans mal” pour l’utilisateur mais qui révèle beaucoup plus d’informations qu’il n’y paraît. Ces données sont personnelles et certains organismes peuvent les utiliser et ne voient pas seulement ces données comme une manière de mieux se connaître mais plus comme un business.

images

Une nouvelle utilisation des données personnelles ?

Actuellement de nombreux projets voient le jour pour contrer l’idée selon laquelle les données personnelles sont composées d’une suite de chiffres et ne peuvent pas réellement être utilisées par le consommateur. Cette idée est fondée sur le fait que les utilisateurs se plaignent de la diffusion de leurs données alors qu’eux-mêmes ne peuvent pas les utiliser. Une des solutions provient de la plate-forme web Exist qui pense à l’utilisateur en proposant un concept qui le propulse vers une meilleure utilisation des données personnelles. Cette solution est intéressante pour l’utilisateur qui se voit enfin contrôler ses données.

D’autres solutions arrivent également, à titre d’exemple, Kranenberg souhaite mettre en place un système de vente aux enchères en propulsant eBay dans l’Internet des Objets. Le concept serait d’offrir la possibilité aux utilisateurs de vendre leurs données à de grandes entreprises pour une meilleure égalité dans l’utilisation des données personnelles. L’utilisateur serait également “propriétaire” de ses propres données. L’entreprise réfléchit à une solution pouvant convenir aux deux parties, les entreprises et les utilisateurs.

Le débat et l’avenir des données personnelles n’ont donc pas fini de faire du bruit !