Quels risques représentent les objets connectés pour les entreprises ?
Ils peuvent présenter des risques majeurs, à la fois juridiques et commerciaux. Tout d’abord, les industriels mettent en jeu leur responsabilité, par exemple en matière de protection des données personnelles. Le fonctionnement de la plupart des objets connectés nécessite le traitement des données personnelles des utilisateurs, une pratique qui est soumise à de nombreuses obligations : déclaration, obtention du consentement des utilisateurs, durée de conservation, sécurité des données collectées et traitées, etc. Le non-respect de l’obligation de sécurité imposée à tout traitement de données à caractère personnel est sanctionné de 5 ans d’emprisonnement et de 300.000 euros d’amende. Lorsque c’est une personne morale qui est en cause, l’amende peut être multipliée par 5 et atteindre jusqu’à 1.500.000 d’euros, conformément à l’article 226-17 du Code pénal.
Contre quel genre d’attaques les entreprises doivent-elles se prémunir ?
Tout en préservant leur propre sécurité, les entreprises doivent s’assurer de la sécurité des utilisateurs. Les attaques à l’encontre des utilisateurs peuvent être de plusieurs ordres. Il peut s’agir d’une attaque relative à leurs données personnelles, ou plus grave, à leur intégrité (un pacemaker piraté par exemple). Du coté des industriels, les objets connectés ont la capacité à se transformer en véritable outil de concurrence déloyale. Un simple bug ou une attaque généralisée des objets connectés d’une même marque pourraient fortement entacher l’image de l’entreprise.
Comment s’en protéger ?
Les industriels doivent adopter une approche passant par une analyse des risques. De cette façon, la sécurité doit intégrer le processus de conception, pour ensuite s’imposer dans le processus de production. C’est le meilleur moyen de s’assurer que leur produit est conforme à la règlementation applicable et à la sécurité attendue par le consommateur.
Comment sensibiliser les industriels à ce type de risque ?
En leur exposant les risques, et les possibilités qui s’offrent à eux pour contourner ces risques. Les industriels sont les premiers intéressés. Pour commercialiser un produit, il faut notamment gagner la confiance du consommateur. Si le produit ne présente pas un niveau de sécurité acceptable, le consommateur ne l’achètera pas. D’autant plus que les consommateurs sont de plus en plus sensibilisés aux questions de sécurité. La sécurité, et notamment la protection des données personnelles, ne doit plus être perçue comme un frein par les industriels mais comme un levier de compétitivité.
Doit-on freiner le marché des objets connectés ?
Une innovation ne devrait pas être freinée dès qu’elle présente certains risques. Mais ce marché doit être encadré. Je ne dis pas qu’il faut nécessairement légiférer. Cela peut passer dans un premier temps par l’autorégulation ou la corégulation. D’autant plus que la mise en place de règles strictes serait encore prématurée au vu du fort développement de ces innovations et de l’absence de recul suffisant.
Propos recueillis par Caroline Albenois
Commentez