Par Lola BRETON
Certains parlent de révolution, d’autres de transformation. Pour le Général Marc Watin-Augouard, Fondateur du FIC, c’est une métamorphose que l’humanité est en train d’effectuer à travers le numérique. « Comme la chenille dans son cocon, nous pensons avoir vu tout le changement qu’il nous ait été donné de vivre. Pourtant, demain, d’ici 2025, nous, papillons, allons découvrir de nouvelles choses, encore insoupçonnées. » C’est au niveau des objets connectés, sujet choisi pour l’Agora du FIC ce mois de juin, que la métamorphose se fera peut-être ressentir en premier. On estime entre 50 et 80 milliards le nombre d’objets connectés qui circuleront dans le monde d’ici 2020. A quelques mois seulement de cette cible inouïe, qui mènera vers d’autres changements à haut potentiel pour la société – en termes de territoires connectés, notamment – il convient de réfléchir à la sécurité de ces objets et au degré de confiance à leur apporter.
Sécuriser nos quotidiens
Alors que l’Internet des objets (IoT) avait encore il y a quelques années l’allure d’un gadget permettant, dans ses premiers usages, de compter le nombre de pas que le propriétaire d’une montre effectuait en 24h, il est aujourd’hui omniprésent. De la cuisine à la salle de bain en passant par le bureau ; du robot cuiseur à la brosse à dent, l’IoT assiste déjà notre quotidien. « Ces objets bavardent sans nous, sur nous, malgré nous et contre nous, souligne le général Watin-Augouard. Ce sont donc de systèmes connectés dont il est question et nous devons nous assurer de pouvoir garder notre unicité humaine face à eux. » Cela passe par la sécurisation des objets connectés, tant au niveau des failles potentielles qu’au niveau des données extractibles qui les composent. Pour cela de nombreux acteurs se mobilisent. Internet Society (ISOC), ONG internationale, organise des groupes de travail et une plateforme de politiques publiques sur la sécurisation de l’IoT. « L’objectif est de réfléchir à cette sécurisation au niveau local avant de s’élever vers des solutions globales, standardisées. Cela permettrait également de rétablir un cadre de confiance favorable à un développement collaboratif de solutions de sécurité interopérables », explique Lucien Castex, Secrétaire Général d’ISOC France.
Ce concept d’interopérabilité est porté par le RGPD, tout comme la portabilité des données, et est matière, peut-être, à innovation, comme le croit Thomas Saint Aubin, Président de l’association Privacy Tech. Or, qui dit portabilité et RGPD dit données personnelles. Qui dit données personnelles, dit présence, en France, de la CNIL, qui elle-aussi travaille à sécuriser la masse d’objets connectés qui nous entourera bientôt. Plusieurs défis lui font face, comme explique Gwendal Le Grand, directeur adjoint de la Commission : « D’abord, il faut trouver de nouvelles manières d’interagir avec les utilisateurs pour leur dire comment leurs données sont utilisées, pour des objets connectés qui n’ont pas les interfaces habituelles d’interaction. De plus, lorsque les données sont envoyées dans le Cloud, elles ont tendance à nous échapper, il faut donc remédier à cela. Quant à la sécurité en elle-même de l’IoT, elle doit être améliorée car le paramétrage par défaut est facilement hackable. »
Construire une souveraineté numérique européenne stable
« Nous devons reprendre en main notre destin numérique », pense la sénatrice Catherine Morin-Desailly. Internet – intrinsèquement dual tant il peut être vu comme « hyper-bienveillant ou hyper-surveillant » – eststructuré autour de géants américains et donc d’une vision américaine. Depuis quelques années, « la Chine a mis en place son propre cyber-monde et érigé un cyber-mur qui la coupe de cette hégémonie américaine pour construire la sienne et l’exporter », déplore le sénateur Olivier Cadic. Pour ne pas se laisser étouffer par deux mastodontes technologiques aux objectifs stratégiques différents, « l’Europe doit réfléchir à la construction d’un modèle différent, qui éviterait la perte de confiance que l’on voit pointer chez les citoyens, et la balkanisation du réseau », souligne Catherine Morin-Desailly.
Pour cette raison, elle a déposé une proposition européenne « qui défend une gouvernance offensive et globale ». Elle demande la certification européenne des objets connectés, dans lesquels le concept de privacy by design est intégré (droit au silence des puces, droit à la déconnexion). Il y est également question de data residency : « il faut sécuriser nos données en veillant à ce qu’elles restent sur le territoire européen », propose la sénatrice de Seine-Maritime. Au-delà d’une plateforme européenne de l’Internet pour s’affirmer sur la scène mondiale, le Général Watin-Augouard imagine, à terme, « une alliance Nord-Sud, Europe-Afrique, comptant notamment sur la francophonie et le dynamisme de la jeune population africaine, dans laquelle nous pourrions garder la main sur nos données et montrer une vision de l’être humain différente de celle des blocs américains et chinois. »
Replacer l’humain au centre
En attendant de former l’alliance stratégique qui permettra à l’Europe de s’affirmer sur le plan numérique, un travail de formation culturelle est à mener. L’IoT promet un avenir numérique aux villes, mais aussi, c’est le souhait de chacun, aux espaces ruraux. Or, pour Agnès Le Brun, maire de Morlaix et Vice-présidente de l’association des maires de France, cette métamorphose technologique des territoires ne doit pas être détachée d’un objectif humain et politique : « les collectivités sont les premiers maillons de la cohésion sociale. Pour que cela continue à être le cas, il faut qu’un projet politique accompagne cette marche vers plus de connectivité et plus de services. » Une remarque partagée par Valéria Faure-Muntian, députée de la Loire, qui souligne : « Les collectivités territoriales seront au cœur du débat pour faire adhérer les citoyens à des projets de territoire connecté. »
Pour faire adhérer les citoyens, ils devront être informés, formés et confiants. Ce n’est pas toujours le cas aujourd’hui. « L’évolution en cours est peut-être d’abord une évolution humaine », note Agnès Le Brun. Pour penser cette question, le FIC réfléchira à « Remettre l’humain au cœur de la cybersécurité » du 28 au 30 janvier 2020, à Lille.