Entre le 15 et 17 novembre se tient le DigiWorld Summit au Corum de Montpellier. Le Palais des Congrès de la ville accueille plus de 120 intervenants et 1200 participants. Les entreprises et startups présentes évoquent le sujet épineux de la protection des données privées.
Les mondes de l'IT et de l'IoT vivent tous deux une transformation sans précédent. Le Think tank européen IDate organise le DigiWorld Summit pour en mesurer les conséquences. « Alors que nous pensions il y a 9 ans que l'innovation autour d'Internet ralentirait, elle n'a jamais été aussi rapide qu'aujourd'hui » affirme le célèbre entrepreneur Pierre Chappaz, cofondateur de Kelkoo et CEO de Teads.
Cette transformation digitale s'est étendue des ordinateurs aux smartphones et aux objets connectés, mais également aux machines. La plupart des environnements sur lesquels nous travaillons n'existent plus que sous forme numérique. Ils sont stockés sur des disques durs et des serveurs. Nous utilisons des fichiers et des données logés dans le cloud, ce nuage à la fois providentiel et à la fois effrayant.
La malveillance à l'ère du numérique
Les intervenants du Digiworld Summit se posent des questions à tous les niveaux de la chaîne numérique, de l'aspect matériel à l'accès légal aux informations stockées. Les principales interrogations qu'il faut retenir sont les suivantes : pourquoi faisons-nous face à un manque de confiance envers le numérique ? Par quels moyens y remédier ?
La montée en puissance des piratages informatiques favorise l'effritement de la confiance numérique. Des individus malintentionnés veulent récupérer des informations critiques, comme les identifiants des comptes d'une messagerie de rencontre en ligne. Ils s'adonnent également aux attaques de déni de services (DDoS), notamment par l'intermédiaire de caméras connectées. Dans les deux cas, ces pratiques entachent la réputation de l'entreprise derrière le service.
« Privacy By Design » : la notion à retenir du DigiWorld 2016
Stéphane Geyres, Managing Director chez Accenture, déclare : « On se préoccupe de la cybersécurité seulement quand elle n'est pas là« . Selon lui, pointer du doigt les défaillances s'avère plus facile, car « un environnement sécurisé en informatique n'est pas visible ». Dans un même temps, les utilisateurs ne veulent plus entrer et modifier sans cesse des mots de passe.
À cette tendance paradoxale, s'ajoute un autre phénomène : la confiance dans l'utilisation des données à caractère privées par les entreprises du numérique varie énormément entre les pays et les régions du monde. Par exemple, les Français et les Allemands ne sont pas pour partager leur historique de navigation.
La cybersécurité, la protection et le respect des données privées sont alors essentiels. La grande majorité des intervenants prônent les concepts de privacy by design et de transparence. La première notion consiste à adapter dès la naissance d'un projet des technologies qui permettent de contrôler les accès aux données des utilisateurs, qu'ils soient consommateurs ou professionnels. Morpho, une filiale de Safran propose à ce titre une technologie de reconnaissance faciale, un selfie check pour garantir l'accès au smartphone. Anne Bouverot, CEO de Morpho explique les bienfaits de cette technologie par la prise en compte de la tridimensionnalité du visage pour ne pas berner l'application avec une photo. La seconde repose sur le fait d'afficher clairement les processus de protection et les standards utilisés pour assurer la qualité d'un service.
La confiance numérique source de nouveaux revenus ?
Dans cette situation, la sécurité informatique et des objets connectés deviennent de nouvelles sources de valeur. Il ne s'agit pas de vendre à tout va, mais de proposer aux clients des services innovants. D'autres entreprises et intervenants se demandent si la dimension privée sur Internet est nécessaire. « Doit-on tuer la notion de privacy? « s'interroge le Leader IoT d'IDate, Samuel Ropert. Certaines entreprises proposent en effet des modèles économiques où le consommateur confie sa donnée en échange d'un service gratuit. Les ténors de cette technique ne sont autres que Facebook et Google. Les fabricants de wearable, de bracelets connectés comme Fitbit font de même en ne faisant pas payer le service de traitement de la donnée, mais seulement le produit.
La CNIL et la Commission Européenne veillent
Pour Isabelle Falque-Pierrotin, la présidente de la CNIL, cela va à l'encontre de la nouvelle réglementation passée en mai dernier dans le cadre de la Commission européenne. La GDPR encadre la protection des données des citoyens européens pour les entreprises. Celles qui ne respectent pas cette règle se verront infliger une amende représentant 4 % de leur chiffre d'affaires annuelles. La loi s'applique également pour les groupes qui ne sont pas installés en Europe, quand leurs services sont disponibles sur le territoire européen. «La GDPR remet l'individu au centre de la législation » affirme Isabelle Falque-Pierrotin. Cela implique de nouveaux droits comme la portabilité des données, passer d'un service à un autre en conservant ses données personnelles, même si celles-ci quittent l'Europe.
Pour autant, 92 % des sociétés françaises ne sont pas prêtes à respecter cette nouvelle donne législative. Il reste 18 mois pour qu'elles se conforment.
La confiance dans des jours meilleurs grâce au cloud
À cela, IBM et Microsoft répondent qu'une seule réglementation est préférable au lieu de se confronter aux différentes lois des différents pays. Pour Nicolas Sekkaki, président d'IBM France, « si le modèle des régulations est prédictible, nous n'avons aucun problème pour les appliquer ».
Selon Marc Mossé, Directeur affaires gouvernementales Europe pour Microsoft, ce respect des données privées doit se faire dans les deux sens : « Nous avons refusé de confier au gouvernement américain les données d'un de leur citoyen stockées en Irlande. L'harmonisation et l'inclusion des régulations sont des notions nécessaires ».
https://www.objetconnecte.com/cyber-attaques-iot-2510/
Marc Mossé défend également les possibilités du Cloud, comme la technologie qui peut ramener la confiance numérique. Comment ? En éduquant les citoyens aux possibilités de cette technologie qui peut devenir l'origine de leur futur métier. La sensibilisation à la programmation informatique devient alors nécessaire dans une société 4.0, en adéquation avec la quatrième révolution industrielle. Cette technologie serait alors source d'emploi pour répondre aux nouveaux besoins du monde. « In Cloud We Trust » répète Marc Mossé.
La confiance numérique va au-delà de la validation d'un service ou un produit d'une marque. Les intervenants du DigiWorld Summit invitent les citoyens à embrasser la révolution digitale et considérer la confiance numérique comme un facteur de croissance « donnant donnant ». Cela implique d'améliorer la santé financière des entreprises, mais aussi faire évoluer « le bien-être » des sociétés. Évidemment, cette vision très optimiste se confronte à des doutes, des obstacles de toutes sortes dans un monde où les croyances et les velléités politiques compromettent souvent cette confiance. Le défi est immense.
- Partager l'article :