L’adoption d’une approche privacy-first est clé pour libérer la véritable promesse de l’internet des objets, explique aux lecteurs de Solutions Numériques Guillaume Bodereau, directeur Régional, Europe du Sud chez Sourcepoint (logiciel de gestion de la confidentialité).
L’internet des objets (IoT) est désormais partout. Vous pouvez la trouver dans les systèmes utilitaires connectés, les appareils, les capteurs, les dispositifs de sécurité, les caméras, les équipements de santé portables et à peu près tout ce à quoi vous pouvez penser.
Nous ne sommes qu’au début de ce qui est à venir, le marché de l’IoT étant sur le point de bondir de 25 % chaque année jusqu’en 2027. La demande croissante des consommateurs associée aux progrès de la connectivité comme la 5G devrait conduire à une adoption massive de l’IoT par les entreprises et les consommateurs dans les prochaines années, entraînant la connectivité sur presque tous les terminaux possibles et imaginables.
En attendant, l’industrie est confrontée à plusieurs obstacles majeurs, comme les contraintes de bande passante, de manque d’interopérabilité et de fragmentation réglementaire. Tout cela devrait cependant s’améliorer avec le temps, grâce à des progrès constants dans la connectivité, la production et dans l’élaboration des politiques publiques.
Le vrai problème qui peut empêcher les parties prenantes de l’IoT de dormir la nuit concerne la confiance des consommateurs – ou à son absence. Des études montrent que plus de la moitié des consommateurs dans le monde ne font pas confiance aux appareils connectés pour protéger leur vie privée et gérer les informations de manière respectueuse. De plus, 63 % des consommateurs perçoivent les appareils connectés comme inquiétants dans leur comportement et dans la façon dont ils collectent des données.
Gagner et conserver la confiance des consommateurs est une condition majeure pour développer l’adoption et libérer toute la valeur et le potentiel de l’IoT. L’industrie est maintenant à la croisée des chemins et les fournisseurs doivent faire preuve d’une plus grande transparence et sécurité. À défaut, ils s’exposeraient au risque de perdre des parts de marché au profit de concurrents qui mettent davantage l’accent sur le respect de la vie privée et la protection des données des consommateurs.
Au-delà de la sécurité
À l’ère des violations de données très médiatisées, il n’est pas surprenant que la sécurité de l’IoT soit devenue un point majeur de discorde. La question a récemment atteint les plus hautes sphères du gouvernement aux États-Unis. En novembre 2020, le Congrès a adopté à l’unanimité l’IoT Cybersecurity Act, qui définit les exigences minimales pour l’application de correctifs, le développement et la configuration des appareils IoT.
La sécurité de l’IoT a de nouveau fait la une des journaux en janvier, après l’annonce selon laquelle le président Biden ne pourrait pas utiliser son vélo Peloton à la Maison Blanche en raison de problèmes de sécurité. Les dernières recherches de McAfee justifient cette décision. Elles font état d’une vulnérabilité de sécurité dans les produits Peloton qui les rend susceptibles aux cyberattaques.
Aussi importante que la sécurité puisse être, ce n’est que la moitié de la bataille pour établir la confiance des consommateurs. L’autre pièce critique du puzzle est le respect de la vie privée. Pour être plus clair, la sécurité ici renvoie à la protection des données tandis que le respect de la vie privée concerne les processus de collecte, d’utilisation et d’accès à ces données.
Alors que le respect de la vie privée a longtemps été une réflexion après coup pour les fabricants et les vendeurs d’IoT, le sujet reçoit maintenant une plus grande attention de la part des législateurs et des consommateurs. En conséquence, les prestataires doivent commencer à prendre cela au sérieux au risque, dans le cas contraire, de devoir affronter des réactions très négatives.
Sur le plan réglementaire, les États-Unis manquent actuellement d’un programme fédéral de protection de la vie privée comme la norme RGPD de l’UE. Cependant, un nombre croissant d’États prennent les choses en main. La Californie, la Virginie et le Colorado ont chacun des cadres réglementaires stricts protégeant les données des consommateurs. Et la Pennsylvanie pourrait bientôt emboîter le pas avec le HB-1126, ou le Consumer Data Privacy Act, actuellement à l’étude. Certains législateurs fédéraux font également pression sur le Congrès pour que ce dernier crée une agence fédérale de protection de la vie privée.
De l’autre côté de l’Atlantique, le Royaume-Uni accélère également ses efforts pour protéger les consommateurs contre les appareils IoT non sécurisés. En fait, le gouvernement britannique envisage actuellement une nouvelle loi qui tiendrait les fabricants et les fournisseurs proposant des appareils IoT plus responsables des violations de la vie privée et de la sécurité, augmentant ainsi les mesures visant la sûreté pour les consommateurs.
Faire du respect de la vie privée un facteur de différenciation
Alors que les législateurs continuent de débattre et d’appliquer des mesures pour le respect de la vie privée, les entreprises sont également confrontées à une pression croissante de la part des consommateurs qui exigent de plus en plus de transparence et le contrôle de leurs informations personnelles.
Une étude de Cisco indique que 32 % des consommateurs déclarent qu’ils se soucient suffisamment du respect de leur vie privée pour changer d’entreprise ou de fournisseur s’il le faut. De plus, 90 % pensent que la façon dont les fournisseurs traitent les données de leurs clients reflète la manière globale dont ils considèrent ces derniers. Dans une autre enquête d’EIU, 92 % des consommateurs déclarent vouloir contrôler les informations personnelles collectées automatiquement par les entreprises – et augmenter les sanctions pour celles qui violent leur vie privée.
À la lumière de ces résultats, les fournisseurs d’IoT disposent d’une excellente opportunité d’utiliser le respect de la vie privée comme facteur clé de différenciation. Les entreprises qui privilégient et promeuvent le respect de la vie privée ont beaucoup plus de chances de supplanter les concurrents qui mettent moins l’accent sur le respect des informations des consommateurs.
À titre d’exemple, Amazon donne priorité au respect de la vie privée et à la sécurité dans son nouveau service Sidewalk, qui améliore la connectivité des appareils domestiques en reliant les appareils locaux compatibles avec Sidewalk et en créant ainsi des quartiers entiers intelligents. Il s’agit d’un service révolutionnaire qui aide les appareils tels que les éclairages extérieurs, les détecteurs de mouvement et les appareils Echo à fonctionner plus efficacement sur un réseau partagé et à faible bande passante.
Naturellement, le produit pose de sérieux problèmes de confidentialité, raison pour laquelle Amazon met en place d’importantes mesures de sécurité. Par exemple, personne, y compris Amazon, ne peut accéder aux données qui circulent entre les transmissions de Sidewalk. La société utilise également trois couches de cryptage et supprime les données de routage Sidewalk chaque jour. En plus de cela, des identifiants évolutifs ajoutent un anonymat supplémentaire pour les utilisateurs finaux.
Les consommateurs restent naturellement sceptiques à propos de Sidewalk. Mais en faisant de la sécurité et du respect de la vie privée une priorité, Amazon dispose de meilleures probabilités de vendre aux clients la confidentialité et l’adoption croissante de ce service naissant.
Il est temps de répondre au consommateur soucieux de sa vie privée
En fin de compte, le respect de la confidentialité des données est un sujet inconfortable pour les fournisseurs et les consommateurs. Mais dans notre ère de plus en plus numérique, c’est une question centrale qu’il faut traiter et pousser car nous avons tous un rôle à jouer pour devenir de meilleurs citoyens numériques.
Au bout du compte, les entreprises qui embrassent pleinement le respect de la vie privée et l’utilisent comme facteur de différenciation ont beaucoup plus de chances de conquérir la confiance des consommateurs et de devancer leurs concurrents.
D’un autre côté, celles qui traitent le respect de la vie privée comme une réflexion après coup pourraient ne pas se rendre compte d’à quel point cette attitude est mauvaise, jusqu’à ce qu’il soit trop tard.
Quel chemin choisissez-vous ?
