Au delà des PC et des smartphones, qui sont déjà très répandus, une nouvelle vague d’appareils connectés à Internet est sur le point de déferler sur le monde, celle de l’Internet des objets.
Les objets du quotidien : voiture, télévision, réfrigérateur
Une nouvelle génération d’objets du quotidien est en train d’apparaître. On les affuble du préfixe « smart » pour les rendre plus attirants, mais la valeur ajoutée de leurs nouveaux services comporte de grands risques en termes de fuites de données, sans compter le fait que les logiciels qui les font fonctionner sont souvent propriétaires : on ne peut presque jamais les voir, les comprendre, les modifier pour les adapter à nos besoins.
La voiture
C’est déjà presque un classique dans certains pays comme les États-Unis, où les assureurs comme la société Progressive proposent de mettre un GPS connecté à Internet, promettant une économie jusqu’à 30% dans certains cas. Un client, Joe Manna, a essayé pendant 6 mois durant, pour finalement économiser 1$ en tout. Les données (horaires, freinages) sont transmises à l’assurance en temps réel par le réseau mobile. Joe Manna conclut son expérience par ces mots : « Débrancher le GPS de Progressive est comparable à la sensation que doit éprouver un chien quand on lui retire son collier ».
Mais une nouvelle génération comme la Tesla Model S, magnifique voiture électrique de luxe disposant d’une immense tablette tactile en guise de tableau de bord et de moteurs fournissant entre 376 et 691 chevaux, va beaucoup plus loin. La publicité fait étalage de la technologie embarquée, mais passe soigneusement sous silence quelles données sont collectées par cette voiture connectée à Internet, qui envoie des données au constructeur. Il aura fallu attendre un incident avec un journaliste pour découvrir que Tesla accumule les données avec voracité : vitesse instantanée, niveau de charge de la batterie, évolution de l’autonomie restante, température intérieure du véhicule, et probablement beaucoup d’autres paramètres qui ne sont pas indiqués, sachant que la voiture est fièrement équipée de Google Maps, application qui permet à Google de pister chaque utilisateur. Ceci est confirmé par la privacy Policy de Tesla dont la lecture donne un peu le tournis tellement la collecte de données est importante.
Pour conclure sur ce sujet, voici la conclusion d’un journaliste de la revue Forbes à propos de Tesla :
Nous devons réfléchir dès maintenant sur qui peut accéder à ces données et comment ils le font. En effet, dans un jour prochain, nos voitures seront un problème pour notre vie privée comme nos smartphones le sont déjà.
La télévision intelligente
Les grands constructeurs d’appareils ménagers se sont jetés sur ce marché, cherchant à pousser les consommateurs à renouveler leur télévision à nouveau. Grâce à Samsung, le cauchemar a déjà commencé : début 2015, la presse a réalisé que leurs Smart-TV, équipées de commande vocale, impliquait l’acceptation d’une « privacy policy » qui rappelait nettement le roman 1984 de George Orwell :
Samsung peut écouter des commandes vocales et des textes associés via votre télévision de façon à vous fournir des fonctionnalité de reconnaissance vocale, mais aussi pour évaluer et améliorer des fonctionnalités. Nous vous prions de prendre conscience que si les mots prononcés contiennent des informations sensibles ou personnelles, ces informations seront aussi capturées et transmises à une tierce partie via la reconnaissance vocale.
Il est apparu après quelques recherches que non seulement ces données sont transmises à un sous-traitant, mais qu’en plus elles transitent sur Internet sans être chiffrées, contrairement à ce qu’indiquait Samsung.
Avec la smart-TV, on va finir par regretter que ça ne soit pas les programmes télés qui deviennent intelligents et les télévisions qui restent stupides !
La console de jeux
Avec la console de jeux XBox, Microsoft a frappé un grand coup en proposant un accessoire, Kinect, qui permet de se passer d’une manette pour jouer dans certains cas. Mais Kinect, c’est surtout deux caméras qui filment ce qui se passe dans la pièce. On imagine les dérapages possibles, surtout quand on voit que Microsoft a déposé un brevet qui permet de compter les gens présents devant la télé via afin d’empêcher la lecture du DVD s’ils sont trop nombreux.
Le « Quantified Self »
Depuis quelques années, une nouvelle catégorie de produits est en train de devenir populaire : les capteurs électroniques mesurant notre santé. Portés en permanence sur soi, ils mesurent le nombre de pas, les calories dépensées, les heures de sommeil, éventuellement le pouls et bien d’autres choses. Certaines marques proposent aussi des balances connectées qui mesurent notre poids et le pourcentage de graisse dans le corps. Toutes ces données sont envoyées aux serveurs des fabricants. À qui appartiennent ces données ? Comment sont-elles utilisées, les clients y ont-ils accès ? La réponse semble changer au cours du temps. Prenons le cas de la société Fitbit, leader du marché.
En 2011, il est apparu que trop de données personnelles sur les utilisateurs étaient disponibles via une simple rechercher Google, y compris l’activité sexuelle des clients. Très rapidement, Fitbit a modifié son logiciel pour éviter de publier de telles données personnelles.
Dorénavant, ces données ne sont accessibles que par les utilisateurs, après qu’ils ont fourni un mot de passe. Mais on ne peut y voir que les données jour par jour : impossible d’avoir accès aux données brutes pour faire des analyses personnelles, par exemple pour savoir le moment de la journée où l’on fait le plus d’exercices etc. En fait, c’est possible, mais il faut pour ça payer un abonnement supplémentaire à 44,99 € par an, soit à peu près le prix du capteur (le modèle Fitbit Zip vaut environ 60 €). Avoir à payer un supplément pour avoir accès à mes données ? Voilà qui ne manque pas d’air !
La lecture de la « privacy Policy » de Fitbit montre que :
- nos données ne peuvent être vendues qu’après qu’elles aient été anonymisées (pour que l’acheteur ne sache pas à qui elles correspondent).
- nos données personnelles, qui sont reliée à chaque utilisateur, peuvent aussi être vendues si la société est revendue ou réorganisée. Autrement dit, quand ils veulent (les réorganisations peuvent être décidées facilement par la direction).
Si on déchiffre le message, c’est « ne vous en faites pas, vos données sont en sécurité chez nous, sauf si on décide du contraire. Mais vous pouvez en avoir une copie en payant tous les ans ».
Les nouveaux objets dans la maison
La société française Sense propose un produit très novateur appelé « Mother », qui fonctionne avec des capteurs connectés .Dans la vidéo présentée, on voit les capteurs compter combien de cafés sont bus, qui dort combien de temps, à quelle heure est rentré le gamin, combien de temps il se brosse les dents, quand la porte est-elle ouverte et fermée, et des dizaines de choses dans le même genre. Les capteurs permette de capter les données sur tous les objets du quotidien et toutes les personnes vivant à la maison. Mais où vont ces données ?
J’ai cherché la « privacy policy » de la société Sense et j’ai eu beaucoup de plaisir à la lire. Parce qu’elle était courte et compréhensible : 19 mots seulement ! Du coup, je la recopie en entier :
Toutes les données captées par des appareils que vous achetez sont à vous. Rien qu’à vous. Point final.
C’est de toute évidence une exception dans le monde dans lequel nous vivons aujourd’hui, et aussi un soulagement : cela montre que c’est possible !
Malheureusement, c’est une exception, mais il nous appartient de nous assurer que cela devient la règle, par exemple en choisissant les produits et services qui sont respectueux de nos données.
Dans les magasins, dans la rue et les centres commerciaux : les beacons
Pour finir, il y a un nouveau type de capteurs sur lesquels nous n’avons aucun contrôle : ceux qui sont dans notre environnement. On appelle ceux-ci les « beacons » (en français : « balise »). Ce sont des capteurs souvent destinés à faire du marketing. Ils peuvent être placés dans les magasins, les centres commerciaux, ou dans la rue. Ils peuvent envoyer des messages sur les smartphones équipés de l’application spécifique, mais ils sont aussi utilisés pour suivre les mouvements des consommateurs. Il y a eu en octobre 2014 un scandale à New York, où l’on a découvert un réseau de beacons installés dans les cabines téléphoniques de la ville par une société de marketing. Suite à des révélations dans la presse, les beacons ont été retirés.
Il semble que des beacons soient aussi présents en France : le centre commercial La Vallée Village, situé près de DisneyLand Paris a des affiches à l’entrée prévenant les visiteurs que leurs mouvements sont susceptibles d’être tracés lors de leurs visites. J’ai voulu prendre une photo du panneau, mais un vigile m’en a empêché.
Le Figaro semble enthousiaste :
Aide à la navigation et à l’information, les beacons sont aussi des vecteurs de promotions, bien plus attractifs qu’un panneau publicitaire. Yeux rivés sur leurs écrans, les consommateurs sont de plus en plus imperméables aux colonnes Morris et autres enseignes murales. Avec les beacons, en une fraction de seconde, une marque peut venir agiter sa dernière réduction sous le nez de ses clients potentiels.
La CNIL (Commission Nationale Informatique et Libertés), pour sa part, est plus circonspecte quant aux données collectées par les beacons :
Les données doivent être anonymisées immédiatement
En effet, combinés à des caméras, les beacons peuvent servir à mesurer l’audience des panneaux publicitaires, comme on en trouve dans le métro parisien. À leur sujet, voici l’avis de la CNIL :
ces dispositifs reposent sur des caméras placées sur des panneaux publicitaires. Ils permettent de compter le nombre de personnes qui regardent la publicité et le temps passé devant celle-ci, d’estimer leur âge et leur sexe, voire d’analyser certains comportements (en suivant par exemple les déplacements du regard de la personne sur les différentes parties de la publicité).
Comment se protéger de ceci ? En faisant confiance aux publicitaires quant à leur respect des exigences de la CNIL. Ou alors en éteignant nos téléphones portables.
5 réactions
1 De 22decembre - 26/02/2015, 10:46
Des points d'interroagtions sur les deux dernières phrases de l'article seraient pertinents.
2 De Jehan - 26/02/2015, 16:48
Au sujet de la Kinect, il me semblait aussi avoir lu un autre cas d'utilisation possible abusif avec la console qui pourrait mettre la vidéo en pause si personne n'est détecté dans la pièce. Cela permettrait par exemple de forcer les acheteurs à regarder les publicités (notamment celles en début de DVD qu'on ne peut souvent ni passer ni accélérer; et là on ne pourrait même plus aller préparer les popcorns en cuisine le temps que les pubs passent), ou autres (les "warning" de début de vidéo pour nous dire qu'on est des méchants voleurs, même quand on a payé, faut croire…).
Cependant je ne trouve plus de référence, donc c'était peut-être juste une supposition d'autre dérive possible avec la Kinect, mais peut-être pas un projet officiel (ou divulgué) de Microsoft.
3 De Mozinet - 03/03/2015, 18:08
Pourquoi rappeler le sigle dans sa forme développée : « Commission Nationale Informatique et Libertés » ? Seule la première majuscule est requise s'agissant d'une institution unique.
Pour la photo dans le centre commercial, n'y avait-il pas une autre affiche sur une autre porte que tu pouvais prendre en photo en simulant un appel avec ton smartphone ? style paparazzi ou caméra cachée...
4 De Gargamel - 10/03/2015, 03:59
Les capteurs permette de capter -> permettent (et peut-etre changer le mot capter -> "recuperer" ou "collecter")
5 De NicolasWeb - 16/03/2015, 22:23
Global :
Je voudrais mieux comprendre dans ce chapitre les principes, la tendance, *puis* aller vers des exemples.
IoT : C'est plus intelligent et donc nous avons un meilleur service. Mais il s'agit aussi de récolter des données sur tous les domaines de notre vie non pas à travers les objets informatiques (ordinateurs et leur petits frères, les smartphones). Mais de faire devenir tous les objets de notre quotidien des objets informatiques (connectés), captant sur tous les domaines de notre vie, en tous lieux à tout moment. Et même cerise sur le gâteau fournissant potentiellement des agrégations nouvelles (sociales, spatiales, temporelles : la famille, la pièce de la cuisine, ...). Et malheureusement, pouvant être poussé à définir une interprétation à la place des humains...
Si l'on ne s'en tiens qu'à leurs fonctionnalités, leurs prouesses technologiques alors la société dans laquelle nous vivons, nous courrons le même risque qu'avec les logiciels sur les ordinateurs transformés en services web gratuits ou avec les OS de smartphones gratuits : "ils ressemblent à des cadeaux extraordinaires mais n’existent que pour servir celui qui les ont fabriqués."
Pour s'assurer que ce ne soit pas le cas, l'utilisateur peut vérifier les coûts de fonctionnement. Par exemple, il y a peut, une cafetière pouvait ne pas coûter cher, mais le service (la capsule) l'être horriblement et particulièrement prisonnier du dispositif technique. Avec l'IoT, ne pas payer au cours du temps le service (et sa mise à jour) d'analyse de nos données devrait nous mettre la puce à l'oreille : si cela a un coût et est rentabilisé autrement, c'est alors que nous sommes le produit ! Autre exemple : "avant" quand on achetait un compteur de vélo haut de gamme, on avait un logiciel fournit avec, pas un service qui monétise nos données : nous avions le contrôle sur elles, même si nous étions prisonniers du logiciel. Et il était possible de supprimer ses données sans qu'elles soient seulement cachées, rendues inaccessibles seulement pour nous et conservées à d'autres fins : réinstaller l'ordinateur, changer de compteur de vélo, désinstaller le logiciel, ...
Il nous faut nous ré-intéresser à la fin et aux moyens.
Qui me dit par ailleurs que mon objet connecté ne vas pas me mentir ou sélectionner la réalité pour modifier mon comportement. Une machine à laver qui met plus en valeur les problèmes de rinçage pour me faire changer de lessive ? Et qui me suggérerait même vers laquelle ou dans quel magasin m'orienter (et qui pourrait être en partenariat avec le constructeur de la machine à laver sans que j'en sois informé) ? Comme avec les moteurs de recherches sur le web, notre profilage pourrait nous enfermer, nous couper de la diversité, nous faire creuser notre sillo.
(Bon, c'est un peu alarmiste comme ça, mais si tu trouves des choses à piocher...)
Beacons :
Je ne connaissais pas le beacons et franchement, je ne comprends pas bien ce que c'est avec ton article (même si ça fait peur).
Est-ce seulement l'ajout de caméras pour étudier le comportement ? Seulement sur des publicités ? seulement sur l'espace public ? Seulement sur nos objets du quotidien? seulement sur de vieux objets qui deviennent 'intelligents'? seulement par la même entreprise que celle qui fournit le service ?
Par exemple, la cabine d'essayage connectée 'Connected Fitting Room' est-elle équipée de beacons ? http://www.usine-digitale.fr/articl...
Ou la cabine d'essayage virtuelle ? http://www.digilor.fr/cabine-dessay... (voir les articles suivants fait peur, attention)
Voiture :
Je trouvais les exemples de la BD d'Aljazeera dont tu avais publié un lien très biens décortiqués et vulgarisés http://projects.aljazeera.com/2014/... Encore plus percutant que ton texte (qui dit ce que qqun d'autre en pense, mais n'aide pas forcément à se faire sa propre idée).
TV intelligente + Console :
Qui nous dit que, comme pour nos smartphones (activation du micro et caméras à distance), leurs système ne peut pas être activé par un tiers de l'extérieur pour un tout autre objet que celui annoncé ? C'est personnellement ça que je trouve particulièrement grave : une intrusion sans contrôle (de l'opérateur et pour moi) dans ma vie privée.
Tesla... modèle de luxe : ah ben aucun risque pour moi alors ! (sic)
PS : ce n'est pas toi qui sur ton blog avait sorti il y a longtemps une francisation de smartphone? poly-phone ou publi-phone ou web-phone... arrrgh je ne sais plus.