Comment assurer la protection de la vie privée à l’ère des drones ?

Comme nous l’évoquions dans notre article Les drones, symboles des imaginaires d’un monde robotisé, ces « smartphones volants » suscitent aussi des questions en termes de libertés individuelles. Le Future of Privacy Forum, en lien avec Intel et PrecisionHawk (partenaires dont les solutions sont abondamment commentées dans le document), a publié un rapport en août 2016, dans lequel quatre types d’initiatives pour intégrer la protection de la vie privée dès la conception des drones sont identifiées : 

• Intégrer la protection des données personnelles dans les solutions « sense and avoid » (détecter et éviter) : pour éviter leur chute, les drones sont équipés de systèmes qui détectent des objets et les contournent en toute sécurité. Pour réduire les risques pour la vie privée des personnes, il est souhaitable de limiter la collecte de données de ces systèmes. Des solutions techniques peuvent permettre cette minimisation des données collectées. Intel propose ainsi RealSense qui repose sur la suppression directe des données brutes (principalement des images) afin de garder uniquement les données nécessaires pour éviter les accidents. Un autre projet, porté par une équipe de chercheurs du MIT Computer Science and Artificial Intelligence Lab identifie des segments d’espace libres (au lieu des obstacles) et les combine pour créer une route avant le départ du drone. La troisième initiative, toujours du MIT, utilise une bibliothèque de couloirs préprogrammés dans lesquels le drone restera en toute circonstance (par exemple lors qu’il y a du vent..). Le drone calcule et choisit en temps réel lequel des couloirs il va emprunter pour garantir un trajet sans accident.
• Prévoir dès la conception la sécurité des données personnelles : les drones sont vulnérables à la capture physique, ainsi qu’à un certain nombre d’attaques informatiques. Des protocoles sécurisés peuvent réduire le risque d’interception lorsque le drone communique des données à son opérateur en temps réel. L’Association for Computing Machinery propose ainsi un système utilisant des clés temporaires qui sont générées par un centre de génération de clés (KGC), et qui permettent ensuite à un drone et un autre objet connecté (par exemple un smartphone) d’échanger des données de manière sécurisée, grâce à une clé partagée. Après le temps préprogrammé par le KGC – par exemple à la fin prévue d’une mission -, les données collectées par le drone deviennent inaccessibles. Si la communication du drone avec l’objet connecté est interceptée ou s’il est capturé physiquement, l’accès aux données collectées est limité au temps préprogrammé par le KGC, limitant ainsi les données qui pourraient fuiter.
• Intégrer la protection des données personnelles au contrôle de la navigation : les opérateurs de drones utilisent souvent des contrôles de navigation pour créer des géo-barrières virtuelles au-delà desquels les drones ne pourront pas naviguer, et donc ne collecteront pas de données. LATAS, une plateforme créée par PrecisionHawk, en est un exemple qui permet par ailleurs de supprimer les données collectées involontairement, si le trajet réel du drone a divergé de la route planifiée. Pour les drones produits par 3DR, les géo-barrières virtuelles peuvent être établies avant ou même pendant le vol, permettant ainsi d’adapter les trajets en temps réel.
• Prévoir la protection des données personnelles dans l’analytique vidéo : Si un drone sert à compter le nombre de personnes dans un rassemblement ou en déplacement, plusieurs techniques existent déjà pour les compter sans les identifier. Les logiciels d’Anonymous Video Analytics de Kairos détectent par exemple seulement les traits d’un visage d’après un modèle de visage appris, sans pouvoir l’identifier. La donnée conservée n’est que le nombre de personnes, et non pas l’image ou la vidéo. 4quant segmente l’image dans de différentes couches, différenciant en temps réel les personnes de l’arrière-plan dans l’image. L’image qui pourrait servir à identifier les personnes est directement supprimée. Seules des images gardant les contours des personnes sont gardées dont le logiciel déduit l’information sur leur déplacement et leur nombre.

La diffusion des drones s’accélérera certainement dans les années à venir et leurs usages professionnels comme privés vont se multiplier. Les solutions mentionnées ci-dessus sont quelques exemples d’initiatives existantes ou en développement pour tenir compte des questions relatives à la protection de la vie privée. D’autres viendront certainement s’ajouter à cette liste.

En tout état de cause, l’approche proposée par le Future of Privacy Forum sera sans doute une des voies les plus importantes à suivre pour les acteurs de ce secteur. Beaucoup de moyens de mise en conformité aux règles de protection des données seront de la responsabilité des opérateurs professionnels de drones et de leurs donneurs d’ordre (leurs clients). Pour autant, certains enjeux ne pourront être traités de manière efficiente que si l’amont du secteur (les constructeurs de drones, les assembleurs, les développeurs de systèmes de pilotage et de traitement des données) a clairement fait du privacy-by-design une priorité.