jeudi , 28 mars 2024
Accueil » Régulation » Faut-il règlementer l’internet des objets?
Faut-il règlementer l’internet des objets?

Faut-il règlementer l’internet des objets?

                                                               Par J. Gold (*)

 

Le nombre d’objets connectés augmente sans cesse et d’après IHS Markit (cabinet américain fournisseur d’information économique), ce nombre atteindra plus de 45 milliards d’appareils connectables à Internet d’ici fin 2021. Mais cette croissance ne se fera pas sans risque, étant donné  la facilité avec laquelle de mauvais acteurs peuvent exploiter les nombreuses failles du domaine de l’IoT.

En dépit du laisser-faire général des États-Unis en matière de la réglementation de la sécurité en la matière, la gravité de la menace est présente aux USA. En effet, les problèmes de sécurité de l’IoT peuvent affecter les soins de santé, les infrastructures, les transports et de nombreux autres domaines sensibles. Ces risques  plaident pour la mise en œuvre d’une réglementation de l’IoT. Actuellement la réglementation des IoT est en retard sur la technologie. Technologie des IoT qui évolue relativement plus  vite dans l’espace et dans le temps. Certains affirment même qu’il est impossible que la réglementation  suivra le rythme technologique des IoT.

Selon James Waldo, professeur à l’école de génie et de sciences appliquées de Paulson Harvard et directeur de la technologie de ce département,  il est impossible de voir exister une  réglementation qui évolue en parallèle  avec la technologie des IoT. En effet et dans tous les domaines, «Le calendrier d’application de la réglementation et de la législation est extrêmement différent de celui du développement technologique», a déclaré James Waldo. Les régulateurs ont commencé à être réactifs aux événements de sécurité des Iot que récemment et ce depuis quatre ans.

Cela étant, le moyen le plus simple d’empêcher des incidents graves que peuvent causer des systèmes IoT non sécurisés est un niveau d’ingénierie de base. En effet il est anormal de trouver sur le marché des produits  ne disposent pas de mots de passe modifiables par les consommateurs une fois activé.

Néanmoins, selon IHS Markit, la culture actuelle du secteur de la technologie, consiste à mettre entre les mains des clients potentiels des IoT  le plus rapidement possible.

Bien entendu, cela passe parfois par la négligence des aspects de sécurités. Norman Sadeh, professeur d’informatique à l’Université Carnegie Mellon, a déclaré que le problème pourrait bien être grave par l’afflux de nouvelles entreprises sur le marché des IoT. Les humains sont le maillon le plus faible et la meilleure arme est la cyber-sécurité. «Les appareils IoT ne vont pas simplement provenir de vendeurs sophistiqués, mais pourraient également être développés par deux personnes dans un garage», a déclaré Norman sadeh professeur à École d’informatique de l’Université Carnegie Mellon(USA). Il suffit d’un couple de capteurs, un composant  Arduino ou un Raspberry Pi pour concevoir  un objet connecté à l’internet. Aux USA seule la FTC (Federal Trade Commission) qui fait pression pour une réglementation des IoT. En effet généralement les États-Unis ont toujours hésité à imposer des règles réglementaires aux entreprises, en particulier dans le secteur de la technologie, comme en témoignent les récentes décisions qui ont eu pour effet de réduire l’application des règles relatives aux opérateurs publics aux fournisseurs de services Internet, ce qui signifie qu’il est probable que toute tentative de réglementation de la technologie IoT sera lente. Le Congrès a présenté plusieurs projets de loi sur la protection de la vie. Exemple le projet de la sur la sécurisation de l’IOT de 2017.  Mais aucune loi n’a franchi les étapes préliminaires du processus législatif. La partie la plus active du gouvernement sur cette question a été toujours la Commission fédérale du commerce, qui a publié des lignes directrices et des meilleures pratiques en matière de sécurité de l’Internet des objets. Mais le champ d’application de la FTC a toujours été limité et sa réglementation est centrée sur les pratiques du commerce équitable.

Selon James Waldo, les lois américaines relatives à la protection des consommateurs ont tendance à manquer et la situation est profondément grave aux USA. Les choses ne changent que lorsque quelque chose de vraiment terrible se produit, ce qui est souvent le cas pour les législateurs ou d’autres personnes influentes. »Je pense que c’est l’une des raisons pour lesquelles Silicon Valley ne prend pas la réglementation très au sérieux. Ils préfèrent publier les informations et, une fois qu’ils l’ont fait, les faits sur le terrain dépassent en quelque sorte les autorités de réglementation », a-t-il déclaré.Le règlement général sur la protection des données imposé en Europe en mai 2018 a été mal accueilli aux USA.  Le règlement no 2016/679, dit règlement général sur la protection des données (RGPD, ou encore GDPR, de l’anglais General Data Protection Regulation), est un règlement qui constitue le texte de référence en matière de protection des données à caractère personnel au sein de l’union européenne. Mais ce règlement a suscité les éloges des défenseurs du droit à la vie privée. Le GDPR, en substance, impose aux entreprises le fardeau d’indiquer clairement et au préalable quels types de données d’utilisateur seront collectées, et précisément à quoi elle servira. Il donne également aux utilisateurs le droit de voir les données collectées à leur sujet et de les corriger éventuellement. Selon Sadeh, une loi plus large sur la protection de la vie privée aux États-Unis, conçue pour faire face aux menaces posées par l’IoT et d’autres technologies qui dépassent de loin les réglementations existantes, pourrait facilement ressembler à la loi HIPAA (HIPAA, acronyme anglais de Health Insurance Portability and Accountability Act), qui est une loi votée par le Congrès des États-Unis en 1996 et qui concerne la santé et l’assurance maladie. Mais une loi en matière de protection des données ça ne sera pas facile à mettre en place aux USA. Il y aura de la résistance. Mais il est important  de réfléchir à une conciliation entre les intérêts de l’innovation et ceux de la protection des consommateurs. L’établissement de cet équilibre sera essentiel à toute réglementation efficace de l’IoT, a-t-il déclaré. Mais il affirme qu’il est nécessaire que les gens assument davantage de responsabilités en s’assurant que nous ne creusons pas nos propres tombes lorsque nous utilisons ces technologies des IoT.

(*) : Jon Gold couvre l’IoT et les réseaux sans fil pour Network World. Network World est le premier fournisseur d’informations, de renseignements et de connaissances pour plus de deux millions de professionnels des réseaux et de l’informatique dans 14 pays.

LTE.ma 2024 - ISSN : 2458-6293 Powered By NESSMATECH