Objets connectés : le marché de la sécurité

Dans une étude récente, le cabinet d'analyse Gartner estime que la sécurité de l'internet des objets représentera un marché de 348 millions de dollars en 2016. En 2017 et 2018, ce marché atteindrait respectivement 434 millions puis 547 millions de dollars.

Si le Big data offre de nombreuses opportunités pour les entreprises, les consommateurs et les citoyens, il suscite aussi des craintes que l’usage déjà répandu d’objets connectés contribue à amplifier. Celles-ci peuvent être dissipées en faisant preuve de pédagogie. Cela peut passer par la promotion de réponses techniques capables de garantir la confiance des acteurs comme nous l'expliquons dans notre rapport Big data et objets connectés :

Quel cadre de confiance pourrait permettre à la France de se saisir de cette opportunité ?

Cinq types d’action peuvent y contribuer efficacement.

• Faire de la commande publique un levier pour encourager l’émergence d’un écosystème favorable à l’internet des objets. En instaurant une contrainte réglementaire, le gouvernement pourrait orienter une partie des investissements publics vers ce marché, afin de créer un cercle vertueux et un effet d’entraînement.
• Inciter les entreprises à accélérer leur transformation numérique et à renforcer leur culture de la donnée. Il est nécessaire que les entreprises intègrent la protection des données dès la conception des outils techniques et qu’elles favorisent des approches par analyse de risques pour la mise en place de mesures de sécurité, c’est-à-dire qu’elles promeuvent la privacy by design. Cette approche permettra d’adapter les mesures de sécurité aux risques réels.
• Offrir aux citoyens des Application Programming Interfaces (API) techniquement sécurisées et portées par un droit stable. L’API permet un accès direct aux données et uniquement à celles dont on a besoin ou auxquelles on peut accéder. L’API est ainsi une porte d’entrée qui permet de contrôler l’exposition et l’utilisation des données numériques produites par un service.
• Faire de la France le champion des techniques de certification et de protection des données. La confiance dans les API et dans les programmes qui les utilisent peut être renforcée par des solutions techniques qui garantissent leur fiabilité et leur sécurité. La France dispose pour cela de savoir-faire et de compétences de pointe afin de délivrer des labels et des certificats qui permettront de renforcer l’authentification et la protection des données.
• Former les étudiants, les salariés et les fonctionnaires à l’internet des objets : en organisant un programme de mentorat à échelle nationale pour stimuler l’intérêt des étudiants, d’une part ; en intégrant davantage de programmes de transformation digitale des entreprises dans le catalogue des organismes de formation (OPCA), d’autre part. Une formation obligatoire aux technologies, aux infrastructures et aux usages du numérique devrait être développée dans les écoles des cadres de la fonction publique (ENA, INET, IRA, EHESP, EN3S, etc.).

Quel rôle peut jouer l’Union européenne ?

Ces opportunités suscitent des débats au sein des institutions européennes tenues d’appliquer le principe du better lawmaking ou "mieux légiférer", qui promeut la non-multiplication des normes et des charges administratives susceptibles de peser sur les entreprises. Néanmoins, les entreprises européennes du numérique ont besoin de régulations stratégiques qui leur permettront d’exister face aux GAFA (Google, Apple, Facebook, Amazon), les géants américains du web.

Pour permettre aux entreprises françaises, et européennes, de se saisir des parts de marché liées à la sécurité de l’Internet des objets, l’Institut Montaigne propose trois leviers d’intervention pour les pouvoirs européens :

• identifier et porter au niveau européen un "socle de confiance" pour toutes les API, au-delà des seules conditions particulières négociées de tiers à tiers. Défendues par l’Union européenne, ces clauses juridiques à portée internationale s’imposeraient aux clauses particulières. Elles auraient pour objectif de limiter l’asymétrie des échanges et d’interdire une utilisation abusive des données de l’utilisateur.  Pour ce faire, on peut imaginer un label "EU connect" qui permettrait de certifier les API conformes auprès des utilisateurs publics et privés ;
• garantir un droit à la portabilité des données dans un cadre européen concerté. Le droit à la portabilité serait un droit opposable de transmettre ses données d’un système de traitement automatisé à un autre, sans que le responsable du traitement ne puisse y faire obstacle ;
• faire du couple franco-allemand le moteur du "soft power numérique" européen. Il est pour cela nécessaire de soutenir les partenariats entre industriels français et allemands mais aussi de pousser à la convergence des positions dans les domaines clefs que sont la normalisation, le spectre, les choix liés à la privacy ou à la labellisation des API. La création d’une commission permanente dédiée au numérique à l’Assemblée nationale pourrait être envisagée, elle serait l’équivalent à la commission "Agenda numérique" du Bundestag et pourrait œuvrer à ce rapprochement.

Par Ingrid Lanoë pour l’Institut Montaigne


Pour aller plus loin :

• Le numérique pour réussir dès l’école primaire, Institut Montaigne ;
• Big Data et objets connectés, Institut Montaigne ;
• Pour un New Deal numérique, Institut Montaigne.