Convaincues qu’il est impératif de renforcer la confiance des utilisateurs dans l’Internet des objets, l’Internet Society et l’Internet Society France viennent de publier un ensemble de 22 recommandations, classées dans quatre catégories, qui sont autant de leviers pour aller vers plus de confiance dans l’IoT ...: la sécurité, la transparence, la protection de la vie privée et des données personnelles, et enfin la résilience, l’interopérabilité et la durabilité des objets connectés. L'Internet Society et l'Internet Society France ont constitué en janvier 2019 un groupe de travail composé d’experts issus des secteurs public et privé, qui s’est donné pour mission de se pencher sur les problématiques de sécurité et de protection des données personnelles dans le domaine de l’IoT. Le groupe a choisi de s’intéresser à la situation en France, en s’inspirant des bonnes pratiques observées autant en Europe que dans le reste du monde et en prenant appui sur les initiatives similaires mises en place par l’Internet Society dans d’autres pays (Sénégal, Canada...). Les 22 recommandations sont le fruit d’une partie de ces travaux.
Pour la sécurité, l’Internet Society insiste sur la nécessité pour les fabricants de systèmes IoT de délivrer des notices de sécurité pour chaque appareil vendu (changement régulier des mots de passe, renforcement du chiffrement des communications…). Le groupe de travail a constaté que nombre de ces objets sont conçus sans tenir compte, dès la conception, des règles de protection de la sécurité et de la vie privée des utilisateurs, ce qui constitue une menace aussi bien pour l’utilisateur que pour les réseaux à travers le détournement d’objets connectés. Le groupe de travail estime aussi qu’il serait opportun de créer un label de sécurité, délivré avant la commercialisation des objets connectés.
En ce qui concerne la transparence, le groupe de travail souhaite qu’il existe ce que ses membres appellent un « droit à l’explicabilité et à la protection de l’attention », avec comme corollaire l’obligation d’informer clairement l’utilisateur pour lui offrir un choix avisé. Objectif ici : améliorer les connaissances des utilisateurs vis-à-vis des objets connectés.
Pour ce qui a trait au problème central de la protection des données personnelles, l’Internet Society prône la mise en place d’une étude d’impact sur la vie privée dès le stade de la conception d’un objet, et de regarder comment cet aspect s’articule avec le RGPD (Règlement général sur la protection des données).
Enfin, le groupe de travail estime qu’il est nécessaire de la part des fabricants de réfléchir à l’impact sur l’environnement des objets connectés.
L’ensemble des 22 recommandations est accessible ici.
