Focus sur les objets connectés et leur montée en puissance - pourquoi une labellisation devient nécessaire ?
Créé le 25/01/19, modifié le 01/09/23
Rencontre avec Jean-Marc Truffet, responsable Communication et Projets à la Fondation MAIF et Préventique, la revue bimestrielle qui propose un regard à 360° sur les risques pour aider la prise de décision.
Dans le numéro de décembre, focus sur les objets connectés.
Un objet connecté, c'est quoi ? Quels sont les risques liés à leur utilisation ?
La montée en puissance des objets connectés dans notre vie quotidienne et les soupçons grandissants de mauvais usages des données ainsi connectées à des serveurs peu contrôlables, ont poussé la Fondation MAIF à étudier un banc de test et un label portant sur la confiance apportée à ces objets "communicants". Jean-Marc TRUFFET
Les objets connectés, vous en possédez combien ?
Des objets simples, d’utilisation quotidienne, remplis d’informations et de capacités afin qu’ils puissent rendre le service attendu. La brosse à dents, le pèse-personne, le frigo et l’objet couteau-suisse par excellence, le smartphone ! Nous en possédons tous !
Mais on est loin d’imaginer toutes les informations essentielles à leur bonne utilisation. Si certains sont nécessaires pour leur bon fonctionnement, d'autres le sont beaucoup moins... sans parler des risques de piratage par des tiers !
Données personnelles et « privacy by design »
À la Fondation MAIF, nous avons soutenu un projet qui visait à imaginer et ensuite construire une méthode qualifiante, et un banc de tests, des objets connectés.
Le projet Iotrust a été mené par la société experte en cybersécurité Digitemis pour faire face au nombre croissant d’interrogations que nous avons par rapport aux objets connectés et aux risques liés aux données personnelles ainsi qu'au respect du principe du RGPD .
Leur recherche a démontré qu’une labellisation des objets connectés serait propice pour le consommateur afin de le sensibiliser aux risques connexes :
- risques de défaillance,
- risques de mésusage,
- risques sur la vie privée,
- risques d’intrusion,
- risques de blocage de la vie sociale et publique.
Iotrust propose la création d’un organisme en charge de vérifier et qualifier la sécurité juridique et technique des objets connectés. L’enjeu est d’améliorer la confiance des consommateurs sur les conditions de protection de leur vie privée et sur la gestion de leurs données personnelles par les opérateurs du secteur des objets connectés.
5 niveaux de certification de la labellisation
A = Le fonctionnement de l'objet connecté permet de garantir une protection optimale des données personnelles de ses utilisateurs et assure une conformité avec l'ensemble des exigences de la réglementation sur la protection des données.
B = Le fonctionnement de l'objet connecté permet de garantir une protection renforcée des données personnelles de ses utilisateurs.
C = Le fonctionnement de l'objet connecté permet de garantir une protection adéquate des données personnelles de ses utilisateurs.
D = Le fonctionnement de l'objet connecté répond aux principales obligations réglementaires en matière de protection des données personnelles.
X = Le fonctionnement de l'objet connecté ne permet pas de répondre aux exigences essentielles en matière de protection des données personnelles et de respect de la législation s'y référant.
Découvrez l’article avec Jean-Marc du numéro 161 de Préventique ci-dessous.
A lire aussi : Objets connectés et sommeil, usages et risques
