Blog

La Sécurité : un enjeu stratégique pour l’IOT

Safety concept: Closed Padlock on digital background

Bien que les objets connectés ne soient pas encore soumis à des réglementations spécifiques concernant la sécurité et la gestion des données personnelles, ils induisent des préoccupations grandissantes.

En témoigne les propos tenus par Stéphane Grégoire, Chef du Service des Affaires Économiques à la CNIL, lors de la matinée MEDEF « les matinales du numérique – objets connectés » du 12 avril 2016, faisant état d’une augmentation de 36% du nombre de saisies de la CNIL concernant la protection des données personnelles et des libertés individuelles durant l’année 2015.

 

Il est en effet bon de rappeler que la CNIL est attentive aux aspects suivants :

  • ♦ Les droits d’accès, de rectification et de portabilité des informations

Un utilisateur peut effectivement demander qu’on lui communique les données le concernant, que celles-ci soient modifiées ou tout simplement restituées et transférées vers un autre service.

  • ♦ Le non-détournement des finalités

En effet, la spécificité des objets connectés est qu’ils ont tendance à se faire oublier et peuvent être utilisés à des fins non souhaitées. L’usage premier de cet objet ne doit donc pas être détourné pour collecter d’autres informations, et être décorrélé de cet usage.

  • ♦ L’authentification et d’échanges de données

Des mesures techniques sont à mettre en place pour garantir un niveau suffisant de sécurité que ce soit pour authentifier l’accès au device ou pour assurer – par du chiffrement, par exemple – la confidentialité du transfert des données.

 

Souvent considéré comme un frein à l’innovation et une contrainte  à l’expérimentation, les aspects sécuritaires peuvent devenir, dans le contexte de l’IOT, une véritable opportunité Marketing. Ainsi, obtenir l’agrément de la CNIL devient un label de fiabilité et de qualité.  En effet, les aspects liés à la sécurité des données personnelles font, désormais, l’objet d’une attention particulière par les consommateurs juste après les éléments relatifs au prix.

Malgré ses coûts et sa complexité, la sécurité a également tout intérêt à s’intégrer en amont du design des produits et des processus de R&D. Le « Privacy by Design » devient alors un outil visant notamment à adapter les solutions aux besoins du consommateur et le placer au centre des préoccupations.

 

ARROWMAN Key Insight

Dès lors que la sécurité se place au cœur des préoccupations dans l’écosystème foisonnant de l’IOT, Benoit Andrade recommande aux Dirigeants d’élaborer une vraie stratégie pour attirer des profils rares et extrêmement recherchés.

Les compétences liées à la cyber-sécurité et à la protection des données personnelles sont devenues aussi capitales pour le succès d’un projet, que rares à travers le monde. Selon lui, ce type de recrutement doit être anticipé pour permettre leur intégration le plus tôt possible dans les phases de développement et véritablement intégré au business model de l’entreprise.

Expertise indispensable, le recrutement et l’intégration de ces compétences représentent des enjeux majeurs pour le développement et la pérennité de l’entreprise. Au delà des risques légaux et des questions d’image de marque, une part importante du succès technique et commercial réside de plus en plus dans ce recrutement.

Benoit ANDRADE, Directeur Associé chez ARROWMAN Executive Search, Expert des Technologies & de l’IOT.