Sécurité et protection des données
Introduction
L’économie des objets connectés repose sur la captation et la monétisation des données collectées. Ce système pose des problématiques nouvelles tant au niveau des États qu’au niveau personnel, à l’échelle de l’individu. Dans ce chapitre, l’accent est mis successivement sur le rappel de la clé du business des données, sur l’omniprésence des données (notamment celles émanant des « quantified self ») puis la perception des objets connectés par le consommateur et par l’État, les notions de sensibilité à la protection des données de la part des consommateurs et la notion de « l’empowerment » sont abordées. Enfin, la législation aux USA et en France à aujourd’hui est présentée.
Les données, clés du business
La gestion des données devient un enjeu stratégique et économique. Comme le notent Lancelot-Miltgen et Gauzente (2006), « l’exploitation de l’information consommateur est désormais devenue la première source de valeur pour les entreprises ». Il s’agit de tout quantifier et de tout analyser dans une sorte de « datafication » (Townsend, 2014) de tout comportement humain et du monde. Le revers de la médaille, est la confidentialité des données collectées. Nous verrons donc que le business des objets connectés repose sur quatre piliers fondamentaux. Puis est exposée la nouvelle tendance des utilisateurs à mesurer tous leurs faits et gestes par ce que l’on nomme le « quantified self ».
1. Quatre piliers
Le modèle économique des acteurs du marché des objets connectés repose sur les quatre éléments suivants :
-
L’acquisition de données : la porte d’entrée du business est la captation de données. Comme le veut le mécanisme, la gratuité du service se paie par le consommateur par sa dépossession de ses mêmes données. Comme le dit l’adage : « Si vous ne payez pas pour le service, c’est que vous êtes le produit ».
-
La vente des données via un service « premium » à des cible BtoC : le consommateur peut par exemple, s’abonner à ce type de service qui lui confère des services supplémentaires comme du stockage de données ou encore l’accès à d’autres données ou informations sur le thème qu’il privilégie.
-
La vente des données à des cibles BtoB : pour des besoins marketing, les données stockées peuvent être revendues afin d’affiner la vision d’un marché ou encore alimenter un portefeuille client.
-
La vente d’espaces publicitaires associés à un site Internet : les données accumulées peuvent servir à alimenter un site dédié à un thème particulier qui générant de l’audience, développe des recettes publicitaires....
Une sensibilité à la protection des données en développement et à développer
Georges Orwell avait vu juste dans son livre prophétique, 1984. Quelques décennies après, l’œil du « big brother » n’est pas aussi vicieux que celui décrit, mais il est omniprésent, d’où une vigilance nécessaire de la part des individus eux-mêmes. Finalement qui a encore le pouvoir ? La demande ou l’offre ?
Cette question originelle redevient d’actualité avec la généralisation des objets connectés. À court terme, ces objets sont bel et bien au service de l’individu, mais à moyen et long terme, avec le stockage et donc l’utilisation de milliards de données, la balance ne sera plus équilibrée, voire elle penchera très certainement du côté de l’offre.
1. Perception des objets connectés par les consommateurs… et l’État
La nouvelle génération d’objets, que représentent les objets connectés sont-ils en adéquation avec la nouvelle génération d’utilisateurs ? Autrement dit, devant la puissance et l’ingéniosité des produits connectés, les consommateurs sont-ils vigilants ou au contraire permissibles à la livraison des données qui leur appartiennent ?
L’enquête en 2014 par Havas Média laisse à penser que la grande majorité des consommateurs français ne voit pas d’un mauvais œil les objets connectés : ils représentent une source de progrès pour 75 % d’entre eux. Ils facilitent la vie pour 71 % et souhaiteraient que ces objets soient développés pour 63 % d’entre eux, et généralisés dans les domaines de la voiture (61 %), la montre (49 %), le réfrigérateur (48 %) et les lunettes ou encore le pèse-personne (38 %), le stylo (36 %), le bracelet (35 %), les chaussures (32 %), les vêtements (28 %), la brosse à dents (25 %) et la fourchette (19 %). Mais également ils sont une grande majorité à être craintifs au regard du danger d’intrusion...
Une législation aux balbutiements
Les dispositifs juridiques dans les différents pays industrialisés sont relativement faibles et donnent surtout l’impression d’être non pas dans l’anticipation mais en retard par rapport aux avancées technologiques et commerciales. Ceci est vrai dans tous les domaines mais particulièrement dans les « quantified self ». Ainsi, le cabinet Hogan Lovells en 2013 a réalisé une étude internationale sur ce sujet (cette étude a été commandée par la CNIL et a été reprise dans les Cahiers IP, N°2, publiée en juin 2014). Leur conclusion est sans appel : « la question du « quantified self » est très peu étudiée de manière expresse dans la législation ». Ainsi des vides juridiques existent et laissent donc la place à des initiatives de sociétés commerciales.
Ainsi aux États-Unis, la compagnie d’assurance John Hancock (voir par ailleurs dans le chapitre Objets connectés : what’s in the box ?) est devenue en avril 2015, la première offre à s’appuyer sur les données fournies par un bracelet connecté afin de segmenter ses services. Ce bracelet indique à l’assureur le mode de vie de l’individu comme ses visites chez le médecin, la pratique du sport, son alimentation. En fonction de ces données, le prix de l’assurance peut varier jusqu’à 15 % (Le Monde, juin 2015). En France, la société d’assurance, Malakoff Médéric est un des pionniers de l’utilisation des objets connectés. Ses services « Tinke », « slow control » et « withings » permettent de mesurer la vie des clients quant à leur pratique sportive ou encore leur alimentation. L’idée générale de l’investissement réalisé par Malakoff Médéric est de faire évoluer le métier : « Nous voulons sortir de ce rôle d’indemnisation où l’on rembourse les frais de santé, et c’est tout. Nous voulons aller plus loin, en mettant en place des outils de prévention pour entrer dans...