L'IoT peut rimer avec vie privée
Rédigé par Olivier Desbiey
-
15 décembre 2016La diffusion des objets et capteurs connectés s’inscrit dans une tendance de numérisation générale des activités humaines. Si leur impact potentiel sur la vie privée et les libertés individuelles suscitent des craintes, les marchés de l’IoT possèdent aussi des caractéristiques favorables à l’alignement des intérêts commerciaux avec la protection des données.
Des inquiétudes légitimes accompagnent la diffusion des objets connectés qui « pullulent » dans notre environnement plus ou moins direct : notre corps (montre, bracelet connecté, smartphones), nos habitats (thermostat connecté, caméra intérieure, assistant virtuel), nos véhicules et même l’espace public dans des villes qui seraient désormais intelligentes.
Sans être naïf, il existe des raisons d’être optimiste quant au fait que l’on peut agir sur les captations dont nous faisons l’objet. Comme nous le soulignions dans le Cahier IP « Le corps, nouvel objet connecté », la circulation d’un volume considérable de données en lien avec les activités des individus soulève de nouvelles interrogations liées à :
- La sensiblité de ces données d'un nouveau genre
Reliées au corps (nombre de pas, qualité du sommeil, rythme cardiaque, suivi du poids,…) ou à l’environnement direct des individus pour, elles sont susceptibles de révéler leur vie intime, à grande échelle et sur de longues périodes – y compris pour les plus anodines d’entre elles en apparence. Il est en effet assez inédit que des bases de données du nombre de pas quotidiens ou de courbes de poids de milliers de personnes sur plusieurs années soient détenues par des acteurs privés ;
- La centralisation des données
De nombreux acteurs essaient de s’établir en tant que plateforme sur des verticales (bien-être / santé, données du domicile,…) augmentant d’autant les possibilités d’inférence sur le mode de vie des utilisateurs – y compris leur état de santé présent ou futur ;
- La trajectoire et l'usage secondaire des données
Il s’agit de l’enjeu le plus transversal. Si les utilisateurs peuvent avoir l’impression de nouer un rapport direct avec leurs données qui s’affichent sur leur smartphone, dans la très grande majorité des cas, elles transitent pourtant d’abord sur des serveurs distants.
Ces interrogations sont finalement liées à maîtrise des personnes sur les données qui les concernent.
Pour autant, certaines spécificités des objets connectés peuvent induire une orientation plus protectrice en matière de gestion des données personnelles. Le fait que les modèles économiques ne reposent pas uniquement sur les données, que ces capteurs investissent des espaces de plus en plus intimes, et qu’ils offrent des potentiels d’interaction riches, ouvrent la voie à des scénarios d’usage plus privacy friendly.
Si vous payez pour un objet c’est que c’est bien lui le produit
Une caractéristique essentielle est en effet que ce sont les individus qui payent pour ces objets. En conséquence, le modèle économique ne repose pas – ou en tout cas pas exclusivement – sur la valorisation des données.
Les résultats récents issus de notre baromètre vie privée dans les pratiques numériques confirment une sensibilité croissante des individus quant à l’usage de leurs données. Une autre étude réalisée par Opinionway indique d’ailleurs que la confidentialité des données personnelles serait l’un des principaux freins à l’achat d’un objet connecté pour 77% des répondants, juste derrière le prix !
Sans la confiance des utilisateurs, point de marché
On pourrait penser que ces résultats soulignent une nouvelle fois le privacy paradox qui voudrait que le désir de protection de la vie privée apparaisse davantage dans les études que dans les pratiques réelles des utilisateurs.
Toutefois, les objets connectés offrent une perspective nouvelle sur la question des données. Parce qu’il est manipulé par l’utilisateur, l’objet connecté permet de matérialiser la captation de données – souvent invisible dans les usages numériques – en même temps qu’il l’interroge sur la destination, les usages possibles des données et finalement la manière dont il peut effectivement agir pour exercer du contrôle. En effet, l’application mobile permettant de contrôler l’objet transforme le smartphone à la fois en télécommande et en hub préférentiel pour consulter les données. Les possibilités d’interactions entre l’utilisateur et ses objets sont riches et peuvent être mobilisées pour développer des scénarios d’usages protecteurs de la vie privée : en fournissant des informations claires, interactives sur l’écran du smartphone, des alertes (visuelles / sonores) au moment où les données sont envoyées vers le cloud et plus généralement des possibilités de contrôle étendues (par exemple par des tableaux de bord, retraçant la réalité des collectes et traitements).
Nul doute que les consommateurs y seront de plus en plus attentifs à mesure que les objets connectés s’installeront dans les pièces à vivre, les chambres à coucher, celles des enfants…
Pour les constructeurs ou les porteurs de projets, les objectifs commerciaux et le positionnement concurrentiel sont plus que jamais alignés avec le nécessaire investissement dans le design d’une expérience focalisée sur le contrôle de l’utilisateur sur ses données.
Pour aller plus loin :
- Avis du G29 sur Les récentes évolutions relatives à l'Internet des objets (2014)
- Livre blanc de l'ARCEP Préparer la révolution de l'internet des objets (2016)
- Guide HAS Référentiel de bonnes pratiques sur les applications et objets connectés en santé (2016)