IoT : beaucoup de promesses, mais à concrétiser

Au-delà des prédictions optimistes et de quelques réalisations concrètes, l’Internet des objets est encore en phase d’innovation. Le Sido 2016 pointe un marché très fragmenté, des technologies perfectibles, une sécurité à améliorer et des modèles économiques à mettre en place.

L’Internet des objets (IoT) affiche aujourd’hui quelques applications abouties.  Michelin va par exemple équiper d’ici fin 2016 ses pneumatiques d’une puce RFID permettant de collecter des informations sur l’état des pneus et d’améliorer les contrôles et la maintenance.  D’autres projets sont toujours au stade de l’expérimentation comme Veolia Water Technologies qui a lancé un POC (Proof of concept) portant sur 500 systèmes de déminéralisation de l'eau avec des capteurs connectés et permettant de connaitre le débit et la pression en temps réel. La SNCF teste de son côté une dizaine de projets autour de l’IoT.  

Dans les allées du Sido 2016, si les bracelets et autres objets connectés ont disparu au profit de services complets – preuve d’un montée en puissance du concept -,  les exposants et intervenants exposent sans fards les freins à un déploiement rapide de l’IoT.

La sécurité d’abord : l’approche globale, Security by design, est de plus en plus mise en avant. Il consiste à intégrer la sécurité depuis le développement du hardware d’un objet jusqu’au stockage des données sur le Cloud en passant par les liaisons radios 4G, RFID ou NFC. Nicolas Chalvin, VP IoT Solutions & Services de Gemalto hiérarchise les risques : «Il est certain que la sécurisation des données d’une balance connectée pose moins de problèmes que les risques de vol ou de prise de contrôle frauduleux d’une voiture ».  Alain Merle, responsable des programmes Sécurité et Défense au laboratoire CEA-LETI, évoque le problème complexe de la gestion des clés de cryptage : « Ce n’est pas seulement un enjeu lors de la création d’un objet mais aussi pendant son utilisation. Il faut penser aux mises à jour, à l’implémentation correcte des clés de cryptage et à la sécurisation de bout en bout. »

Un propos confirmé par Stéphane Meynet, chef de projet sécurité des systèmes industriels à l’ANSSI (Région Auvergne Rhône-Alpes) : « la qualité du code est primordiale et les développeurs ne doivent pas laisser de failles exploitables. Dans tous les cas, l’IoT ne peut pas être sécurisé complètement car il y a trop de systèmes différents, trop d’utilisateurs et d’objets à protéger, mais il faut bien évidement appliquer les règles de base en sécurité. Côté utilisateurs, une culture de la sécurité doit s’installer». 

Blockchain et protection des données

La blockchain, ou chaîne de blocks à gestion décentralisée à l’origine de la monnaie Bitcoin, est annoncée depuis quelques mois comme un nouveau relais de croissance et de vecteur de confiance. Elle a d’ailleurs  fait l’objet d’une conférence au Sido 2016 et suscite de grandes attentes.  D’aucuns y voient une vraie rupture technologique et un accélérateur puissant pour l’IoT. Une opinion que ne partage pas Alain Merle qui commente sobrement : «la blockchain n’est pour l’instant qu’une technologie émergente, encore en phase d’évaluation ».

«Digital privacy is dead », à savoir « La vie privée numérique n’existe pas », s’exprime de son côté Mikko Hypponen, responsable de la recherche de l’éditeur de solutions de sécurité F-Secure. Pour lui, le fait de savoir qui possède les données des utilisateurs n’est pas essentiel. Il s’agit pourtant d’un débat qui préoccupe les utilisateurs en Europe comme le déclare Patrice Slupowski, VP Digital Innovation chez Orange.

Autre interrogation : à qui appartiennent les données et qu’en est-il fait ?  Samuel Ropert, senior consultant à l’Idate, confirme que l’utilisation des données personnelles est un véritable enjeu et évoque l’usage discutable qui peut en être fait par les assurances - celles-ci récompensent en effet les conducteurs qui acceptent le suivi de leur comportement au volant. Ou encore les mutuelles qui quant à elle pénalisent lourdement les malades les plus à risques.

L’alimentation est également un autre problème soulevé. Le problème de millions d’objets connectés n’est pas anecdotique, déclare Samuel Ropert de l’Idate. Il n’y a en effet aucune technologie de rupture à ce jour concernant les piles qu’il faut encore remplacer, même si leur durée de vie dépasse plusieurs années.

Des modèles économiques encore peu matures

Du côté, des modèles économiques enfin – et surtout -, il reste encore beaucoup de chemin à parcourir pour mettre en place des mécanismes rentables, répondant à des besoins clairement identifiés.  Surtout si les solutions et services ne tiennent pas compte de l’expérience utilisateur. Beaucoup de start-ups n’ont pas une approche réaliste du marché, condamnant ainsi leurs projets.

 

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)