A mesure que nous nous entourerons d’objets connectés, ces derniers collecteront – à notre insu ou non – une myriade de petits faits de vie révélateurs de nos habitudes, besoins ou préférences. “Une prise de conscience est en train de se produire”, estime Christophe Châtillon, directeur de Tapptic, société bruxelloise spécialisée dans le développement d’applis mobiles et désormais positionnée aussi sur le terrain des solutions IoT.
“Les projets où il y a collecte de données se multiplient. Au début, le second écran n’était par exemple utilisé (par les chaînes de télévision) que pour savoir ce que les gens regardaient. Entre-temps, les applis ont fait leur apparition et sont largement adoptées, les gens ne craignant par exemple plus le phénomène des cookies. Mais les données sont désormais corrélées avec les informations des réseaux sociaux, utilisées à des fins de CRM. Le spectre Big Brother surgit et cela risque de tuer la poule aux oeufs d’or…”
Selon lui, qu’advienne une fuite de données et les gens commenceront à avoir peur. Ou se détourneront de l’usage de certaines technologies telles que les balises de type beacon dans les magasins s’ils sont assaillis de sollicitations.
A terme, le phénomène de reflux pourrait donc avoir un effet négatif sur le développement de nouvelles applications et solutions.
Faire de nécessité vertu
Pascal Poty, expert à l’AWT, prenait le contre-pied lors d’un atelier sur l’Internet des Objets organisé par Technobel, Technofutur TIC et le Cefora.
Et si la protection de la vie privée, au lieu de devenir une impossibilité, constituait une arme, un argument de différenciation commerciale?
Pour lui, en effet, le concept de “privacy by design” est un puissant instrument de différenciation potentielle pour les constructeurs, concepteurs, fournisseurs et prestataires.
Les observateurs et analystes commencent à l’intégrer dans leurs analyses prospectives. Dans une de ses prédictions récentes, Gartner (division Maverick Research) estimait par exemple qu’“une initiative de cloud européen, devant voir le jour d’ici 2015 et être opérationnelle d’ici 2018, utilisera le concept de vie privée comme différenciateur.”
Ces observateurs se fondent en fait sur les décisions prises au niveau de la Commission européenne et sur l’avènement prochain (bien que régulièrement reporté) d’un règlement – et non plus seulement d’une directive – qui viendra remplacer et harmoniser les différentes lois nationales en matière de protection de la vie privée. L’un des principes défini dans ce règlement est justement celui du “privacy by design”.
“Security by design”
Que cela impliquera-t-il? “L’obligation de sécurisation sera accrue”, explique Philippe Laurent, du cabinet juridique MVVP. Les développeurs devront respecter les dispositions édictées en matière de vie privée. Ils devront donc le prendre en considération dès la création de leur solution.”
Concept voisin: celui du “security by design”. “Il ne s’agira plus de concevoir des objets pouvant tout faire et d’en limiter seulement après coup les fonctionnalités afin de mieux respecter la vie privée…”
A qui s’appliquera ce règlement? Quid des objets et applis venus d’au-delà des frontières européennes? “La loi européenne protège tous les citoyens européens mais il faut en effet tenir compte de certaines éléments d’externalité, tels que des producteurs non européens ou l’envoi de données sur des infrastructures en dehors d’Europe. Sur ce point, il faudra encore patienter pour voir comment le projet de règlement aborde ces points.”
L’un des domaines dans lequel le futur règlement européen voudrait en quelque sorte innover est celui de la protection par rapport aux mécanismes et agissements de réseaux sociaux qui, pour beaucoup (en tout cas les principaux), sont des initiatives nées et opérant en dehors des frontières européennes.
Philippe Laurent: “Le fait que chaque objet, individuellement, soit associé à un propriétaire identifié [grâce à IPv6] ouvre des perspectives folles en matière de vie privée puisqu’il devient possible de ‘tracer’ chaque individu, partout, par le biais de ses multiples devices et objets…”
Certaines dispositions légales ont toutefois d’ores et déjà été prises pour faire face à ces risques de non-conformité. En ce compris dans la loi belge. “La loi s’applique à tout traitement de données par une société établie en Belgique mais aussi, pour les sociétés établies en dehors de la Belgique ou de l’Europe, à celles qui ont des moyens techniques sur le sol belge”, souligne Philippe Laurent.
Pascal Poty (AWT): “Voulez-vous une personnalisation subie ou une personnalisation consentie? Le “privacy by design” est une question d’éthique que tout développeur devra s’approprier.”
Et le concept de “moyens techniques” peut être large. Philippe Laurent prend un exemple: “si une société américaine vend des montres intelligentes en Belgique, même si ses serveurs et les données se trouvent aux Etats-Unis, la montre se retrouvera au poignet d’un Belge, en Belgique. La montre est alors l’équipement technique, “établi” en Belgique”. “Equipement” puisqu’elle permet la collecte et le traitement des données, sur le sol belge.”
Pour Pascal Poty, les acteurs gagnants du marché, demain, “seront ceux qui miseront sur cet argument de la vie privée. En maîtrisant les flux, ils se garantiront une meilleure croissance que leurs concurrents. Il leur sera davantage possible de monétiser les données des utilisateurs dans la mesure où ce sont ces derniers qui les leur vendront.” En pleine connaissance de cause?
Découvrez-nous sur Facebook
Suivez-nous sur Twitter
Retrouvez-nous sur LinkedIn
Régional-IT est affilié au portail d’infos Tribu Médias.