La révolution des données
Pour ma part, je m’inquiète davantage de la réaction, ou plus précisément, de la réaction excessive que cette affaire peut provoquer. Nous dépendons de parlementaires déconnectés pour rédiger des lois et des règlements qui assureront la sécurité de nos données, alors qu’il devient clair que ces mêmes représentants n’ont pas une compréhension de base du fonctionnement d’Internet. Voici une simple interaction entre Mark Zuckerberg, PDG de Facebook, et Orin Hatch, le sénateur de l’Utah :
Orin Hatch : M. Zuckerberg, je me souviens bien de votre première visite au Capitole en 2010. Vous avez parlé au groupe républicain de travail sénatorial sur la haute technologie que je préside. Vous disiez à l’époque que Facebook serait toujours gratuit. Est-ce toujours votre objectif ?
Mark Zuckerberg : Sénateur, oui. Il y aura toujours une version gratuite de Facebook. Notre mission est d’essayer d’aider tous les gens autour du monde à se connecter et à se rapprocher. Pour ce faire, nous croyons que nous devons offrir un service accessible à tout le monde et nous nous engageons à le faire.
OH : Dans ce cas, comment pouvez-vous poursuivre avec un modèle d’affaires où les utilisateurs ne paient pas pour votre service ?
MZ : Sénateur, on vend de la publicité.
Le problème n’est pas qu’Orin Hatch n’a pas saisi les nombreuses nuances de la technologie. C’est plutôt qu’il ne s’est pas donné la peine de faire une recherche de base sur le sujet. Le modèle économique de Facebook est similaire à celui d’autres entreprises « gratuites », comme la radio et la télévision, qui se financent par la publicité. Et ce sont des gens comme lui qui sont sur le point de débattre de la façon de réglementer nos données. C’est plus effrayant pour moi que la façon dont mes données pourraient être utilisées à mauvais escient.
Devrais-je m’inquiéter ?
Oui et non.
Oui. Le fait est que vous devriez être prudent avec vos données. Soyez vigilant avec vos activités en ligne. Ne remplissez pas tous les formulaires. N’acceptez pas toutes les invitations à des jeux et ne répondez pas à tous les tests et questionnaires.
Par exemple, répondre à la question ci-dessus peut sembler anodin au premier abord. Mais saviez-vous que certains sites utilisent ce genre d’information sur votre passé en guise de questions de sécurité ? La réponse que vous donnez peut servir de réponse à une question de sécurité. En mettant la réponse à cette question en ligne, vous pourriez, sans le savoir, permettre aux pirates informatiques d’obtenir un accès à des services sensibles comme votre compte bancaire.
D’un autre côté…
Non. Vous avez accès à vos données et vous en avez le contrôle. Vous pouvez gérer l’affichage de vos données. Vous pouvez choisir de limiter vos messages Facebook à des amis proches. Vous pouvez compartimenter votre utilisation des médias sociaux : Facebook pour les amis, LinkedIn seulement pour les interactions professionnelles et Twitter pour troller les interactions sociales. (Je n’ai pas mentionné Instagram, Snapchat, et d’autres plateformes de médias sociaux, mais utilisez-les toujours avec circonspection.)
Pourquoi nous avons besoin de données
Les données sont l’essence de l’Internet — c’est ce qui alimente la machine aujourd’hui si centrale dans la vie moderne. Nous utilisons l’Internet pour obtenir de l’information, pour trouver des arguments dans une discussion, et en retour, nous contribuons également à l’Internet. Nous donnons nos avis sur des produits. Nous applaudissons le bon service ou dénonçons le mauvais. Sans les contributions des utilisateurs, un Wikipédia n’existerait pas. Internet est comme une roue de hamster dans laquelle nous embarquons tous à tour de rôle afin de nous assurer de sa rotation perpétuelle.
Ma crainte que le balancier de l’accessibilité des données puisse aller trop loin dans la direction opposée est réelle. Garder pour soi ses données n’est pas la solution. Je ne suis pas fan du mouvement #deleteFacebook. Il ne résout pas le problème de la bonne gestion des données ; il ne fait que déplacer les problèmes d’une plate-forme à l’autre.
Et comme je l’ai mentionné, nos données alimentent l’évolution d’Internet et des produits qui s’y connectent. Prenons l’exemple du thermostat NEST. Le thermostat NEST peut recueillir des données sur votre consommation d’énergie, votre activité et votre présence. Il analysera ensuite ces données grâce à un algorithme et un peu d’apprentissage machine, et il décodera votre rythme quotidien pour optimiser votre confort et votre consommation d’énergie. C’est toute la splendeur des données. D’autre part, ce procédé peut également présenter certains risques pour la sécurité. La connaissance de vos activités quotidiennes pourrait aider les pirates informatiques à comprendre quand vous êtes à la maison ou pas. Dans le cas de NEST Labs, cependant, cette préoccupation n’est pas fondée : NEST a été très efficace pour garder ses données en toute sécurité.
Cependant, cela ne veut pas dire que les appareils connectés et leur sécurité ne sont pas un sujet de préoccupation. Prenons l’exemple du problème des CloudPets. La sécurité laxiste autour de ce produit est inquiétante ; une solide sécurisation est la responsabilité de chaque développeur de logiciels et de produits, et devrait être prioritaire.
Les préoccupations relatives à la protection de la vie privée ne se limitent pas non plus aux questions de sécurité. Prenons un autre exemple : les téléviseurs dits « intelligents ». Il y a quelques années, des gens ont remarqué que les politiques de confidentialité donnaient à certains fabricants le droit d’enregistrer les conversations et de les partager avec des fournisseurs tiers. Il ne s’agissait pas là de criminels profitant d’appareils peu sûrs ; il s’agissait d’une entreprise qui disait ouvertement en petits caractères qu’elle partageait les données de ses clients. Outre les téléviseurs intelligents, beaucoup d’autres appareils peuvent vous enregistrer : téléphone, ordinateur portable, haut-parleur intelligent, etc., et toutes les applications qui s’exécutent sur eux pourraient aussi le faire. C’est pour ça que certaines personnes mettent du ruban adhésif sur la caméra de leur ordinateur portable.
Alors, quelle est notre responsabilité en tant que consommateurs ?
La modération.
“Tout avec modération, y compris la modération.” — Oscar Wilde.
En agissant de manière modérée, nous n’avons pas besoin de #deleteFacebook ; nous avons juste besoin de définir les paramètres de partage et les permissions appropriées. Nous avons besoin de lire les politiques de confidentialité des produits. Nous devons exiger davantage de responsabilités de la part des développeurs de logiciels et de produits. Nous devons être conscients des appareils d’enregistrement qui nous entourent. Avec l’augmentation du nombre d’appareils connectés et d’autres appareils capables d’enregistrer passivement de l’audio ou de la vidéo, les possibilités pour les pirates de pénétrer un système et de voler des données augmentent également. Nous n’avons peut-être pas besoin de maintenir dans l’ombre tout ce que nous faisons en ligne, mais nous devons réfléchir sur ce que nous permettons d’accéder en ligne. Nous devons voter avec nos portefeuilles et retourner les produits qui ne protègent pas adéquatement nos données.
Chez Spiria, nous avons travaillé sur le développement de plusieurs logiciels et produits. En matière d’appareils connectés, notre expérience a débuté dans la conception d’appareils médicaux. Les dispositifs à usage médical approuvés par la FDA, quelle que soit leur classification, doivent faire l’objet d’un contrôle de sécurité rigoureux. Le processus que nous avons développé garantit que le produit est sûr, qu’il rend les intrusions difficiles, et que les données sont sécurisées tant au niveau du stockage que de la transmission.
Nous appliquons ce même processus à tous nos développements. Pour le développement logiciel, il existe plusieurs approches : certaines sont « mobiles d’abord » et d’autres « hors-ligne d’abord ». Pour nous, notre mantra est « la sécurité d’abord ». Nous appliquons cette méthode à tous les logiciels que nous créons, qu’il s’agisse d’applications pour le Web, les appareils mobiles ou les PC de bureau, et dans la conception de produits, que ce soit dans des dispositifs pour la médecine, pour l’agriculture, pour la gestion de l’énergie ou encore des produits grand public.
Nous considérons les appareils connectés comme un écosystème englobant tous les aspects. Prenons l’exemple du thermostat NEST. Le thermostat lui-même n’est physiquement que le début d’un appareil connecté. Il nécessite une interface utilisateur très fonctionnelle et bien conçue, qui garantit que l’installation, la connectivité et l’utilisation sont simples, ce qui est la clé du succès d’un produit. L’appareil recueillera également des informations auprès de l’utilisateur et de l’environnement. Il récoltera des données sur les habitudes de chauffage et de climatisation, l’activité dans la maison, etc. Il se connectera également aux bases de données météorologiques et connaîtra la température extérieure actuelle. Ce conglomérat de données sera placé dans une base de données, puis traité au moyen d’un algorithme et d’un apprentissage machine pour mieux répondre aux besoins de l’utilisateur. Il y a aussi la question de la connectivité. Le thermostat NEST est connecté au nuage et est donc accessible à partir d’un navigateur ou d’une application mobile, assurant l’accessibilité à partir de n’importe quel appareil à n’importe quel endroit.
Prendre cette approche pour le développement en général, et pour les dispositifs connectés en particulier, permet aux développeurs de donner aux utilisateurs les moyens d’avoir un meilleur contrôle sur leurs données. Le développement responsable, qui a à cœur la sécurité, facilite pour l’utilisateur la compréhension et la gestion de ses données, et implique que les dispositifs eux-mêmes sont conçus avec la sécurité comme priorité. Avec des développements qui prennent en considération la sécurité, des utilisateurs, et ces derniers qui sont plus informés de leur propre responsabilité dans la gestion de leurs données, ceux qui aiment Internet et le développement d’objets connectés peuvent contribuer au progrès, fait de plus de conscientisation, de confiance et de contrôle.