Selon l’UIT (Union Internationale des Télécommunications), l’Internet des Objets est défini comme :« une infrastructure mondiale pour la société de l’information, qui permet de disposer de services évolués en interconnectant des objets (physique ou virtuels) grâce aux technologies de l’information et de la communication interopérables existantes ou en évolution ». Ainsi, l’IdO est l’interconnexion par Internet de périphériques informatiques intégrés aux objets du quotidien, leur permettant d’envoyer et de recevoir des données. Plus concrètement, l’IdO est un système d’appareils informatiques interdépendants dotés d’identifiants uniques (UID) et permettant de transférer des données sur un réseau sans nécessiter de réseau intermédiaire exigeant une interaction humaine ou humain-appareil.
L’Internet des Objets (IdO) peut en effet être considéré comme l’Internet des Données Personnelles. Les appareils connectés à Internet collectent une quantité importante d’informations sensibles, ce qui à l’ère de l’hyper-connectivité fait surgir de nouvelles problématiques. Les utilisateurs ressentent le choc de l’inexorable connexion entre données et appareils notamment sous la forme de violations de leur vie privée.
Au cours des dernières années, la protection des données est devenu un enjeu majeur, et n’est plus seulement évoquée dans les cercles restreints fréquentés majoritairement par des avocats spécialisés.
L’importance de la protection des données s’est traduite par la création de règlementations spécifiques, telles que la Convention 108+ et le Règlement Général sur la Protection des données (RPGD). Bien que des législations existaient déjà auparavant, telles que la Convention 108 non modernisée et la directive 95/46/CE sur la protection des données personnelles, celles-ci ont été adaptées pour refléter cette réalité continuellement changeante. De plus, au vue des enjeux, des nouvelles réglementations ont été considérées sur la libre circulation des données non personnelles, le Règlement Européen encadrant cela devra entrer en vigueur en Mai 2019 . Cette 1prise de conscience accrue de la question de la protection des données est centrale dans le fonctionnement et développement de IdO.
Si l’IdO a en effet comme potentiel de rendre la vie des gens plus facile et plus efficace, plusieurs risques, qui se doivent d’être abordés, sont malgré tout présents. Dans le nouveau paysage technologique des objets connectés, les données personnelles sont de plus en plus massives et de plus en plus »sensibles”.
Le principal problème technique de ces appareils est celui de la sécurité, d’où découlent également les possibles atteintes à la vie privée. Ces appareils n’ont majoritairement pas été conçus dans une optique de « privacy by design », ni de sécurité informatique les rendant des cibles « faciles » aux cyberattaques. De plus, leur connexion à des réseaux Wi-Fi non sécurisés et une « mauvaise hygiène informatique” de la part de la personne peuvent également les faciliter.
Un exemple est celui des mots de passe des réseaux Wi-Fi conservés dans leurs paramètres par défaut. Les informations que ces objets échangent ou émettent via Internet peuvent par exemple être interceptées ou détournées, puis utilisées à des fins malveillantes. Afin de remédier à cela, des audits des systèmes et des configurations devraient être réalisés avant leur mise sur le marché, en incluant notamment des tests de détection des vulnérabilités, ce qui n’est pas toujours le cas.
Lorena Ungureanu
Masster 2 Cyberjustice – Promotion 2018-2019