Inscription à la lettre d'information

Accueil > Nos projets > Projets soutenus > Risques numériques > Labellisation de confiance des objets connectés (IoTrust)

Labellisation de confiance des objets connectés (IoTrust)

Articles nos-projets Fondation MAIF

Nous sommes de plus en plus nombreux à posséder des objets connectés. Très bien, mais à quoi et surtout à qui ces objets sont-ils connectés ? La plupart d’entre eux transmettent des données vers des serveurs informatiques distants. En avez-vous pleinement conscience ? Pouvez-vous contrôler facilement ces flux de données ? Il est important que les consommateurs sur nous sommes puissent être guidés dans nos choix et éclairés sur l’envers du décor. Le projet IOTrust a pour ambition de construire un Label Qualité des objets connectés en lien avec les législations européennes.

Résultats et valorisation prévus

Afin de valider en pratique la sécurité des flux de données personnelles émises par les objets connectés, le projet IoTrust créera un outil pour détecter les données communiquées à l’extérieur et vérifier la licité de ces échanges.

Le projet produira un référentiel de labellisation qui comprendra l’ensemble des exigences techniques et juridiques que l’objet ou le service doit satisfaire afin d’obtenir le label. Ces exigences représentent les critères permettant d’évaluer non seulement la conformité du produit/service mais aussi sa valeur ajoutée au regard des dispositions du règlement européen sur la protection des données personnelles.

Le projet IoTrust aboutira sur la création d’une société indépendante chargée de mettre en oeuvre le référentiel de labellisation. Une demande de certification auprès de la CNIL sera déposée permettant à l’organisme de délivrer une labellisation ayant force légale.

L’ensemble de ces travaux sera mis à profit dans la création d’un site Internet destiné d’une part aux professionnels du secteur des objets connectés dans la procédure d’obtention du label et, d‘autre part, aux citoyens pour qu’ils puissent s’informer sur les risques numériques, les mesures de prévention et l’obtention de la liste des objets labellisés.

De nombreuses communications seront organisées pour faire la promotion du Label Qualité : création des infographies ludiques favorisant le partage sur les réseaux sociaux, sensibilisation des acteurs du marché, des concepteurs d’objets connectés, aux distributeurs jusqu’aux associations de consommateurs et journalistes High Tech.

Résumé du projet

Les objets connectés et leurs applications font partie intégrante de notre quotidien (smartphone, balance connectée, montre connectée, etc.). Ces outils sont consommateurs et créateurs de données personnelles lesquelles représentent des enjeux colossaux en termes commercial et technique dans tous les secteurs de l’économie.

Les objets connectés sont un composant essentiel de ce nouvel environnement numérique qui se construit autour des citoyens. Les législateurs européens et français s’inquiètent des nouveaux risques qui pourraient surgir dans ce nouveau monde numérique. Des lois récentes sont venues combler la grande vulnérabilité des consommateurs en demandant aux entreprises d’avoir plus de transparence et plus de loyauté dans la gestion des données personnelles.

Le législateur européen avance une nouvelle démarche d’appréhension de la protection des données. Il privilégie la prise en compte, par le responsable de traitement, des risques dès la conception des produits et services. Cela se concrétise par la mise en place de mesures internes pour assurer une conformité à la législation sur la protection des données personnelles. Cette législation prévoit désormais la certification d’organismes privés chargés de labelliser des procédures, services ou produits car il est raisonnable de penser que les Etats ne seront pas en capacité de tout contrôler.

DIGITEMIS et ses partenaires, réunis dans un consortium industriel, se proposent de créer un label européen de certification des objets connectés. Les exigences du label concernent notamment la détermination des données collectées et éventuellement leur aspect sensible, les mesures de sécurité mises en place pour assurer une fiabilité des flux de données, la gestion des traitements de données (habilitation, hébergement…) et la fiabilité des destinataires. Il comprendra également un volet juridique, notamment le respect du droit des utilisateurs, l’information préalable au traitement des données et la pertinence des conditions générales d’utilisation

Plus spécifiquement, les cinq principes clé de la protection des données personnelles sont à prendre en compte tout au long du cycle de vie de l’objet connecté, de la conception de l’objet en passant par les phases de développement et de distribution.

Méthode et Etapes

Un organe consultatif, le consortium, et un organe exécutif, le comité de pilotage, seront en charge de définir le référentiel de labellisation et produire une solution matérielle d’évaluation de sécurité.

Des tests préliminaires seront réalisés sur des objets connectés pilotes et disponibles sur le marché. Ces objets sont sélectionnés en fonction des technologies, des protocoles et des fréquences mises en oeuvre. Les tests couvriront également différents marchés spécifiques de l’Internet des Objets (domotique, voiture connectée, bien-être…). Les tests consisteront en l’analyse des flux de données et dans la vérification de leur conformité à la législation. L’étude portera sur le chiffrement, ou à défaut l’anonymisation, des flux de données entre les objets connectés et le smartphone.

Après finalisation du référentiel, de l’outil de validation de la sécurité technique et du guide de bonnes pratiques, un organisme indépendant chargé de mettre en oeuvre le référentiel de labellisation sera créé. Une demande de certification auprès de la CNIL sera déposée permettant à cet organisme de délivrer une labellisation ayant force légale.

Equipe de recherche

DIGITEMIS

Centre d’affaires « La Noue »

85140 LA MERLATIERE

Responsable du projet : Ludovic De CARCOUËT

Partenaires associés

ESIEA : le laboratoire Confiance Numérique et Sécurité

Début et durée de la recherche

2016 sur une durée de 24 mois

En poursuivant votre visite, vous acceptez l'utilisation de cookies destinés à améliorer la performance du site et à optimiser votre navigation.