IA, éthique et gestion des données (Partie 2)

IA, éthique et gestion des données (Partie 2)

PARTIE 2 : IOT ET GESTION DES DONNEES

 

Faire fi des barrières spatiales, temporelles et relationnelles, voilà la promesse faite (et tenue) par les nouveaux outils connectés. La proposition est simple : une connectivité quasi illimitée, et des services disponibles partout et à tout moment. Cependant, peut-être grisé par ces nouvelles possibilités souvent « offertes », le consommateur a, dans un premier temps foncé, mais se pose aujourd’hui une question devenue inévitable : quelle est donc la contrepartie ? La réponse est simple elle aussi : les données. La dématérialisation en masse a transformé toute action ou activité en données et prend aujourd’hui une nouvelle dimension avec un concept novateur : l’IoT.

 

IoT ?

L’IoT (Internet of Things ou Internet des Objets) est un concept qui englobe les échanges de données provenant de capteurs et des systèmes associés qui communiquent via Internet. Le but : permettre l’interaction entre le monde digital et le monde physique : d’humain à objet (et inversement) mais également de machine à machine. La volonté initiale est d’améliorer notre quotidien, mais quelles sont les limites de ce modèle ?

 

Quelques chiffres

On estime qu’il y a aujourd’hui 25 Milliards d’objets connectés en circulation dans le monde. Ce chiffre devrait doubler à l’horizon 2020 (Source : Statista). Cisco System explique qu’il y a plus de dispositifs IoT que de personnes dans le monde depuis 2008.

Les entreprises ont bien compris l’intérêt de l’IoT. Selon une récente étude d’IDC effectuée sur 4500 chefs d’entreprises dans 27 pays, environ 30% ont rapporté des déploiements récents de projets IoT. Ce chiffre devrait atteindre 42% courant 2018.

On estime qu’il y a aujourd’hui 25 Milliards d’objets connectés en circulation dans le monde.

Le développement de l’IoT touche aussi la sphère privée. Une des évolutions récentes est l’apparition dans les foyers des enceintes connectées. Ceci est un premier pas vers les « smart home» ou maisons connectées. Une étude comScore précise en effet que les détenteurs d’une enceinte intelligente sont aussi plus susceptibles de détenir d’autres objets connectés. Ces enceintes sont aujourd’hui l’un des produits phares des fabricants d’IoT à destination des particuliers, avec les montres connectées notamment.

 

Des mouchards acquis volontairement à l’image de nos smartphones.

Les utilisateurs sont-ils réellement conscients des données brassées, générées et transmises par ces objets qui ont pris place au sein de leur maison et qu’ils emportent partout avec eux ?

En effet, ces informations provenant de l’IoT sont en général stockées sur des serveurs détenus par le fabriquant de l’objet en question. Or, ces données sont personnelles et peuvent porter sur la santé de l’individu, son poids, les lieux où il se rend ou même la vitesse à laquelle il conduit. Le principal intéressé n’est pas toujours conscient du fait qu’une tierce personne puisse consulter ses données.

Il faut savoir que les objets connectés et leurs applications sont majoritairement fournis par les GAFAM. Cet acronyme désigne les cinq grandes firmes américaines qui dominent le marché du numérique : Google, Apple, Facebook, Amazon et Microsoft.

La somme des données stockées par les GAFAM est titanesque. Ces dernières sont aujourd’hui au coeur de leurs activités et sont stockées dans des « data centers », c’est-à-dire d’immenses complexes conçus pour accueillir des serveurs toujours plus nombreux et toujours plus puissants. Le data center d’Apple à Prineville (Oregon) représente par exemple plus de trente mille mètres carrés de hardware destinés à faire fonctionner rapidement les applications et à recueillir les données des utilisateurs.

La somme des données stockées par les GAFAM est titanesque.

Par ailleurs, le type de données traitées n’a pas le même intérêt en fonction du public ciblé. En B2B, on construit tous les scénarios d’usage afin d’automatiser les process. En B2C, l’usage des données et leur collecte est moins claire et leur usage moins précis.

Les utilisateurs finaux des produits ne sont donc plus les clients privilégiés des GAFA, ils ne sont pas le public mais bien le produit. Les clients sont ceux qui exploitent la donnée, à des fins publicitaires, de recherches, de développement produit, etc.

 

Quel cadre réglementaire pour l’IoT ?

Comme évoqué dans notre article Partie 1 : Ethique et vie privée, la RGPD réglemente la protection et la sécurisation des données à caractère personnel. Elle prévoit l’encadrement du développement d’un projet IoT, dès son origine, grâce à l’intégration du concept de Privacy By design : les fabricants d’objets connectés vont non seulement devoir penser à l’impact du traitement des informations sur la vie privée mais également en démontrer l’intérêt pour le projet. Cela se traduit par l’obligation de créer un registre détaillant les actions menées et développées dans le cadre de la protection des données, ce registre devra être consultable par les entités de contrôle sur une plateforme dédiée.

Les fabricants d’objets connectés vont non seulement devoir penser à l’impact du traitement des informations sur la vie privée mais également en démontrer l’intérêt pour le projet

Comme les machines ont maintenant la capacité de fonctionner de manière plus autonome et de s’envoyer de l’information en toute transparence, le problème le plus important est la sécurisation de l’interaction entre les périphériques connectés.

 

Des pistes ?

La Blockchain est l’une des pistes actuellement exploitées afin de rendre l’utilisation de l’IoT plus sûre. Les caractéristiques de cette technologie et son modèle de désintermédiation rendent possible des échanges entre objets connectés sans passer par un serveur central. L’utilisation d’une plateforme tierce devient inutile, ce qui permet de réduire considérablement le risque d’attaques externes ou de piratage des données.

La Blockchain est l’une des pistes actuellement exploitées afin de rendre l’utilisation de l’IoT plus sûre.

Grâce à l’immuabilité, à la transparence et à la fiabilité de cette technologie, il serait possible pour un utilisateur ou pour une entreprise de reprendre le contrôle sur leurs données. La sécurisation des échanges entre objets digitaux va contribuer elle aussi à rétablir la confiance entre les acteurs, dans un secteur qui en manque cruellement.

 

En conclusion :

Georges Orwell disait (au début du XXe siècle) : « Du moment que la machine est là, on se trouve contraint de s’en servir. ». Cela est encore plus vrai aujourd’hui.

Depuis l’essor d’internet, les technologies n’ont pas cessé d’évoluer, mais les réflexions restent les mêmes : comment protéger au mieux les utilisateurs ?

L’une des particularités de l’IoT est l’immense quantité d’objets connectés attendue dans les prochaines années, ce qui rend leur gestion et leur recensement d’autant plus complexes. Lorsqu’une technologie en est à ses prémices, la priorité des fabricants est bien souvent d’en explorer les usages et les évolutions possibles, au détriment de la sécurité. Dans le contexte de l’IoT, la protection des données doit devenir une problématique centrale car les impacts en cas de compromission peuvent être importants voire dévastateurs, à la fois pour les particuliers et pour les entreprises.

« Du moment que la machine est là, on se trouve contraint de s’en servir. »

De plus la collecte de la donnée sert aujourd’hui un nouveau dessein : permettre l’apprentissage machine que nous connaissons sous le nom d’Intelligence Artificielle (IA). Les progrès technologiques dépendent, nous le savons, de la rentabilité économique, mais à cela se greffe une dimension éthique et sociale qui ne peut pas être ignorée.

Ces considérations éthiques permettent de construire des solutions viables qui seront mieux acceptées par la société. Il est donc légitime de se poser la question : les IA en développement sont-elles éthiquement responsables ?

 

A suivre…

 

 

 

 

1 Smart Home : Une maison dont les dispositifs interconnectés par Internet permettent un contrôle à distance en utilisant un appareil mobile ou un autre appareil en réseau. Les termes connexes comprennent « domotique » et « bâtiment intelligent ».

 

 

Sources :

https://fr.wikipedia.org/wiki/G%C3%A9ants_du_Web

https://fr.statista.com

http://www.journaldunet.com/ebusiness/expert/66563/blockchain-et-iot—un-contrat-de-confiance.shtml

https://www.investopedia.com/news/internet-things-poses-massive-cyberthreat-symc-panw/

https://www.investopedia.com/news/understanding-current-iot-revolution/?ad=dirN&qo=investopediaSiteSearch&qsrc=998&o=40186

https://www.objetconnecte.com/rgdp-iot-precaution/

https://atelier.bnpparibas/smart-city/article/tristan-nitot-l-utilisation-ethique-donnees-possible

%d blogueurs aiment cette page :