Paris, le 5 mars 2020 – Le nombre d’objets connectés pourrait osciller entre 30 milliards (Gartner) et 80 milliards (iDate) cette année. Pourtant, tous ne respectent pas les règles de protection de la sécurité et de la vie privée de leurs utilisateurs. Internet Society et Internet Society France ont constitué il y a un an le premier groupe de travail multi-acteurs français et dévoilent aujourd’hui 22 recommandations pour renforcer la confiance des utilisateurs.
Que ce soit des télévisions, des balances, des montres ou des téléviseurs, les objets connectés ont envahi le quotidien de nombreux Français : 38% en possèdent au moins un en 2019, contre 27% en 2017 et 17% en 2016[1]. La présence en masse d’objets reliés à Internet multiplie les cyber-risques. A juste titre, les Français s’en inquiètent : les trois quarts (76%) d’entre eux conviennent que les objets connectés présentent un risque pour le respect de la vie privée ou la protection des données personnelles[2].
Fabricants, éditeurs, société civile, pour la première fois réunis
De ce constat est né en janvier 2019, à l’initiative de l’Internet Society et de l’Internet Society France, un groupe de travail composé d’experts issus de la société civile, de la communauté technique et académique, des acteurs publics, d’entreprises et d’organisations professionnelles. L’objectif : renforcer la sécurité et la protection des données personnelles des objets connectés.
La mission d’Internet Society est de mettre en relation des partenaires dans un cadre multipartite pour initier la discussion. Une approche qui renforce l’acceptabilité des normes par l’ensemble des acteurs. La création de ce groupe de travail sur la sécurité des objets connectés était naturelle.
Constance Bommelaer de Leusse, vice-présidente des relations institutionnelles de l’Internet Society et co-présidente du groupe de travail
Les membres du groupe de travail sur les objets connectés : Afnic, ARCEP, Agence du Numérique, ANSSI, Conseil national du numérique, CINOV-IT, Internet Society, Internet Society France, MEDEF, Nokia, Systematic Paris-Région, UNAF, ainsi que des experts et universitaires invités.
Le groupe a choisi de s’intéresser à la situation en France, en s’inspirant des bonnes pratiques observées autant en Europe que dans le reste du monde et en prenant appui sur le travail d’initiatives similaires mises en place par l’Internet Society au Sénégal et au Canada.
22 recommandations pour une plus grande fiabilité des objets connectés
L’Internet Society présente 22 recommandations (en détail page suivante) qui sont le fruit des travaux du groupe, réparties dans 4 domaines : sécurité, transparence, protection de la vie privée et des données personnelles et enfin résilience, interopérabilité et durabilité.
Nous encourageons vivement les industriels de l’Internet des Objets à prendre en compte ces recommandations pour rendre les objets connectés plus sûrs, mais aussi pour leur garantir une longue durée de vie.
Lucien Castex, secrétaire général de l’Internet Society France et co-président du groupe de travail
Les 22 recommandations
Sécurité
- INTÉGRER UNE NOTICE DE SÉCURITÉ UTILISATEUR (changer fréquemment le mot de passe, limiter l’accès de l’objet connecté aux autres appareils électroniques, procéder aux mises à jour de sécurité…)
- CRÉER UN LABEL DE SÉCURITÉ DÉLIVRÉ OU AUTO-ÉVALUÉ pour toute mise sur le marché d’un objet connecté
- UTILISER EXCLUSIVEMENT DES MOTS DE PASSE ROBUSTES à l’exclusion des mots de passe par défaut
- GARANTIR LA SÉCURITÉ DES COMMUNICATIONS par le renforcement du chiffrement
- ASSURER L’INTÉGRITÉ PHYSIQUE DE L’UTILISATEUR
Transparence
- RENFORCER LA MAÎTRISE DES UTILISATEURS DES OBJETS CONNECTÉS en créant un droit à l’explicabilité et à la protection de l’attention
- INCITER LES FABRICANTS À S’INTERROGER sur l’adéquation des fonctionnalités installées et la finalité de l’objet connecté
- INFORMER CLAIREMENT L’UTILISATEUR afin de lui permettre un choix libre et éclairé
- PERMETTRE À L’UTILISATEUR DE DÉSACTIVER à tout moment l’appareil
- METTRE À DISPOSITION, AU PROFIT DE CHAQUE UTILISATEUR, UNE INFORMATION CLAIRE et facilement accessible par la standardisation d’une série de pictogrammes
Protection de la vie privée et des données personnelles
- METTRE EN PLACE UNE ÉVALUATION D’IMPACT SYSTÉMATIQUE SUR LA VIE PRIVÉE au stade de la conception de tout objet connecté
- LANCER UNE MISSION D’ÉTUDE ET D’ÉVALUATION DE LA COMPATIBILITÉ DES GRANDS PRINCIPES DU RGPD avec l’Internet des objets
- ÉTABLIR UN RÉGIME SPÉCIFIQUE DE RESPONSABILITÉ CIVILE pour les objets connectés
- ASSURER EN TOUTE TRANSPARENCE L’INFORMATION ET LA PROTECTION DES DONNÉES à caractère personnel des utilisateurs
- PORTER UNE ATTENTION TOUTE PARTICULIÈRE À LA PROTECTION DES DROITS DES MINEURS. Pour toute vente d’objet connecté destiné aux enfants, intégrer une notice de sécurité adaptée (explications en des termes simples, dessins…)
- AVOIR UNE APPROCHE INTERNATIONALE DE LA PROTECTION de la vie privée et des données à caractère personnel
- METTRE EN OEUVRE UNE POLITIQUE DE DIVULGATION DES VULNÉRABILITÉS qui garantisse la protection du lanceur d’alerte.
Résilience, interopérabilité et durabilité
- MINIMISER L’IMPACT ENVIRONNEMENTAL des objets connectés
- PROPOSER DES MISES À JOUR qui tiennent compte de la durée de vie des objets connectés.
- INTÉGRER LA GESTION ET LA SUPERVISION DES VULNÉRABILITÉS dès la conception.
- GARANTIR UNE SÉCURITÉ DE BOUT EN BOUT ET UNE FIABILITÉ de l’objet connecté avec l’assurance d’une interopérabilité effective.
- PRÉVOIR ET INFORMER L’UTILISATEUR QUANT AUX POSSIBILITÉS DE RECYCLAGE de l’objet dans le respect d’un principe de gratuité ou de reprise par le fabricant.
Pour plus d’informations sur le groupe de travail IoT de l’Internet Society : https://www.isoc.fr/services/groupe-iot/
À propos de l’Internet Society
Fondée par des pionniers d’Internet, l’Internet Society (ISOC) est une organisation à but non lucratif qui se consacre au développement ouvert, à l’évolution et à l’utilisation d’Internet. Opérant à travers une communauté mondiale de chapitres et de membres, l’Internet Society collabore avec une grande diversité de groupes dans le but de promouvoir les technologies destinées à sécuriser l’Internet, et défend les politiques garantissant un accès universel. L’Internet Society est la base organisatrice de l’IETF (Internet Engineering Task Force, (« Groupe de travail sur l’ingénierie Internet »).
A propos de l’Internet Society France
L’Internet Society France est le chapitre français de l’Internet Society, ONG internationale présente dans plus de 100 pays. Créée en 1996, l’Internet Society France a pour mission la protection des utilisateurs d’Internet et leur représentation au sein de instances de la Gouvernance de l’Internet. L’Internet Society France œuvre pour un Internet Ouvert (Internet des objets, IPv6, Opendata), un Internet Pour Tous (éducation, RGPD, CGU) et un Internet Avec Tous. L’Internet Society France préside le comité d’organisation des Ateliers de l’Avenir Numérique et du FGI France (Forum sur la Gouvernance de l’Internet). L’Internet Society France est présidée par Nicolas Chagny et est signataire de la charte Jamais Sans Elles pour les acteurs de la Gouvernance de l’Internet.
Contacts presse
Gabrielle Apfelbaum – +33 6 19 19 25 53 – [email protected]
Coline Ohayon – +33 6 47 52 15 41 – [email protected]