Entrer dans l’ère de l’IoT : est-il trop tard pour sauver la vie privée ?

Nous vivons dans un monde interconnecté, où notre adoption de la technologie numérique continue de brouiller les frontières entre public et privé. La formation d’Internet a permis aux gens du monde entier d’obtenir et de partager des informations, et l’Internet des objets est sur le point de révolutionner davantage la façon dont nous communiquons et interagissons avec le monde qui nous entoure. L’Internet des objets (IoT) fait référence au réseau d’objets et d’appareils physiques qui se connectent et échangent des données entre eux via Internet. Le domaine de l’IdO est apparu entre le milieu et la fin des années 2000, lorsque le nombre d’appareils connectés à Internet par personne a augmenté rapidement de 0,08 en 2003 à 1,84 en 2010. En 2020, le nombre de produits compatibles IoT a dépassé pour la première fois le nombre de produits non IoT. Et d’ici 2025, on s’attend à ce qu’il y ait plus de 30 milliards de connexions IoT et près de 4 appareils IoT par personne en moyenne dans le monde. Ces systèmes complexes d’appareils IoT bénéficieront et aideront de nombreux domaines de notre vie quotidienne, mais en même temps collecteront de grandes quantités de données personnelles et constitueront une menace sérieuse pour la vie privée. Alors que nous avançons dans l’ère de l’IoT, les développeurs, les fabricants, les régulateurs et les consommateurs d’appareils IoT doivent travailler ensemble pour résoudre ces problèmes majeurs de confidentialité et de sécurité.

Les concepts mêmes d’IdO et de confidentialité ont souvent été décrits comme directement opposés l’un à l’autre. Comment les deux peuvent-ils coexister lorsque l’objectif de l’IdO est l’interconnectivité et que l’objectif de la confidentialité est de garder les choses autonomes ? La Déclaration universelle des droits de l’homme de l’ONU de 1948 stipule dans l’article 12 qui correspond à “Nul ne sera l’objet d’ingérences arbitraires dans sa vie privée, sa famille, son domicile ou sa…” et établit explicitement le droit à la vie privée dans son domicile, mais à l’ère de l’IdO , comment ce droit à la vie privée sera-t-il affecté par l’adoption par les consommateurs de la technologie de la maison intelligente avec la capacité de les enregistrer et de les surveiller 24h/24 et 7j/7 ? Déjà, des produits tels qu’Alexa d’Amazon enregistrent les données audio et d’utilisation de n’importe quel appareil connecté et Amazon stocke ces informations indéfiniment. Les données personnelles potentielles enregistrées par les appareils domestiques compatibles IoT seraient d’une valeur énorme pour les tiers. Par exemple, une cuisine contenant un réfrigérateur intelligent qui permet de tenir un inventaire et des fours ou micro-ondes intelligents qui peuvent mémoriser les réglages de recettes ou d’aliments spécifiques offrent une commodité remarquable. Mais une compagnie d’assurance maladie pourrait utiliser les informations recueillies à partir de ces appareils pour calculer des tarifs en fonction de votre régime alimentaire. De même, à mesure que les appareils IoT seront de plus en plus intégrés dans les voitures, les compagnies d’assurance automobile pourront utiliser le données fournies pour déterminer votre police. Dans un autre exemple concret, un employé avec une voiture de société a été suivi par son manager pendant leur pause déjeuner et licenciés pour avoir fréquenté un club de strip-tease local. L’employé a poursuivi avec succès pour licenciement abusif et a soutenu que ce suivi constituait une violation de sa vie privée. Dans de tels cas, des questions se posent quant à savoir qui possède et devrait avoir accès aux données enregistrées à partir des appareils IoT. Est-ce le consommateur, l’employeur, le fabricant ou les compagnies d’assurance vont-elles également revendiquer leur droit ?

Compte tenu du droit établi à la vie privée, il est facile d’affirmer que les consommateurs devraient avoir le contrôle de leurs données, en particulier lorsqu’elles sont collectées à leur domicile, mais ce n’est pas toujours le cas. Il y a déjà eu plusieurs cas de données des appareils IoT étant utilisé comme preuve dans les affaires pénales. Finalement, déterminer quelles attentes raisonnables en matière de confidentialité à l’ère de l’IdO seront laissées aux législateurs. Alors que l’Union européenne a cherché à résoudre les problèmes de confidentialité des données par le biais d’une législation telle que le règlement général sur la protection des données, qui a été mis en œuvre en 2018, aux États-Unis, il n’existe toujours pas de loi sur la confidentialité des données ou d’autorité centrale de protection des données au niveau fédéral. Les gouvernements devraient s’engager avec les fabricants et les consommateurs pour répondre à un éventail de questions sur la confidentialité des données afin de rédiger des réglementations pratiques sur l’IdO.

Même si les lois sur la confidentialité des données peuvent être en mesure de déterminer la manière dont les données personnelles des appareils IoT sont collectées et utilisées, la sécurité des appareils IoT nécessite également un examen minutieux. Un aspect de l’IoT souvent négligé par le public est qu’en interconnectant de nombreux appareils numériques, toute vulnérabilité de sécurité dans un seul appareil affectera l’ensemble du système. Selon Frank Abagnale (l’expert en cybersécurité de renommée mondiale et célèbre escroc dont la vie est à la base du film Attrape-moi si tu peux), un piratage unique dans un appareil domestique intelligent pourrait potentiellement être utilisé pour collecter des données personnelles sensibles à partir d’autres appareils sur le réseau, qu’il s’agisse de caméras ou de microphones. Ces risques de piratage s’étendent à toutes les infrastructures IoT. Dans le cas des voitures, la plupart des architectures informatiques sont un vestige d’une époque où les véhicules étaient un système fermé et isolé. À l’ère de l’IdO, cependant, les voitures deviennent des membres sophistiqués de réseaux mondiaux qui relaient de grandes quantités d’informations GPS et de diagnostic. Les experts en cybersécurité ont démontré que Les voitures compatibles IoT peuvent être piratées afin de suivre les conducteurs et, dans certains cas, même de manipuler les systèmes pour provoquer un accident. Les vulnérabilités de sécurité s’appliquent également aux sociétés qui collectent et stockent nos informations personnelles. En 2019, une étude du Ponemon Institute a conclu que les données d’entreprise violations résultant d’appareils IoT non sécurisés avait doublé en seulement trois ans. Une majorité d’organisations de soins de santé intègrent désormais des appareils IoT, et à mesure que de plus en plus de données de santé hautement sensibles sont stockées numériquement, la confidentialité des données des patients est mise en danger. Un exemple récent des dangers croissants pour la vie privée des patients a été le piratage d’une entreprise de Singapour ChanterSanté, qui a exposé les données sensibles, y compris les dépôts d’ADN, de plus d’un million de patients. Par conséquent, il sera nécessaire de prendre également en compte les problèmes de cybersécurité lorsque les législateurs aborderont la relation entre la vie privée et l’IdO.

Établir la fiabilité des systèmes IoT est essentiel à mesure que de plus en plus d’appareils compatibles IoT entrent sur le marché et sont adoptés par le public. L’Industrial Internet Consortium (IIC) définit les fiabilité d’un système IoT par cinq caractéristiques principales : sécurité, sûreté, fiabilité, résilience et confidentialité. Actuellement, la confiance des consommateurs dans la capacité des entreprises proposant des appareils IoT à protéger leurs données privées est extrêmement faible, et aucune industrie n’a été en mesure d’obtenir un cote de confiance de plus de 50 pour cent. Fait intéressant, un nombre croissant de consommateurs se soucient non seulement de la confidentialité des données, mais sont également prêts à faire les décisions d’achat dépendent des politiques de confidentialité. Malheureusement, le vaste la majorité des consommateurs ne comprennent pas les politiques de confidentialité ou les risques pour leurs données et les informations pertinentes sur la confidentialité et la sécurité des appareils IoT ne sont pas facilement disponibles. Alors que les législateurs américains ont proposé d’ajouter des étiquettes claires et concises pour informer les consommateurs, il y a eu aucune indication sur le contenu de ces étiquettes. Alors que les entreprises se précipitent pour introduire la technologie IoT, les régulateurs doivent les tenir responsables de la collecte et du traitement des données des appareils IoT et s’assurer que les consommateurs sont conscients de ces pratiques. Les gouvernements doivent interagir avec les fabricants d’appareils et les groupes de défense des consommateurs pour établir des normes industrielles robustes qui protégeront les données de l’IoT, inclure un langage spécifique à l’IoT dans les accords de confidentialité des données et introduire des lois qui protègent les droits individuels. Des politiques sensées traitant ces problèmes doivent être adoptées maintenant, avant que la mise en œuvre de l’IoT ne redéfinisse la confidentialité telle que nous la connaissons.

Leave a Comment