Potentiels et risques de l'internet des objets : Pourquoi les objets connectés sont-ils sources d'inquiétude ?

1. Internet des objets (IoT),
potentiels et risques
Internet des objets (IoT),
potentiels et risques
Proposé par Bruno DambrunProposé par Bruno Dambrun

2. Introduction
Pourquoi les objets connectés sont-ils source d’inquiétude ?
Introduction
Pourquoi les objets connectés sont-ils source d’inquiétude ?
L’internet des objets est un vaste domaine qui offre une
multitude d’opportunités mais il convient de
comprendre et d’identifier les risques associés.
Après une première revue des champs d’applications
et des potentiels nous présenterons les acteurs actuels
et en devenir.
Le monde des objets connectés va décupler les
problèmes de sécurité pour ses usagers nous
identifierons donc dans un deuxième temps les risques
encourus par catégorie d’usagers.
Enfin, nous étudierons les différentes techniques que
des hackers peuvent utiliser pour prendre le contrôle,
perturber les objets connectés voire pirater les
données.
L’internet des objets est un vaste domaine qui offre une
multitude d’opportunités mais il convient de
comprendre et d’identifier les risques associés.
Après une première revue des champs d’applications
et des potentiels nous présenterons les acteurs actuels
et en devenir.
Le monde des objets connectés va décupler les
problèmes de sécurité pour ses usagers nous
identifierons donc dans un deuxième temps les risques
encourus par catégorie d’usagers.
Enfin, nous étudierons les différentes techniques que
des hackers peuvent utiliser pour prendre le contrôle,
perturber les objets connectés voire pirater les
données.
Piratage
Hackers
Risques
Objets connectés
Données personnelles
Proposé par Bruno DambrunProposé par Bruno Dambrun

3. Objets connectés : un potentiel infini
d’opportunités
Objets connectés : un potentiel infini
d’opportunités
 «L’Internet des Objets est le réseau des objets physiques qui embarquent des
technologies pour communiquer et interagir avec l’environnement externe selon
leurs états internes. (Source: «the Internet of things is the network of physical
objects that contain embedded technology to communicate and sense or
interact with their internal states or the external environment»).
http://www.gartner.com/it-glossary/internet-of-things
 Cisco (équipementier réseau – sécurité) prévoit que le nombre d’objets connectés
à internet soit multiplié par dix en 8 ans conduisant à près de 250 milliards d’objets
potentiellement connectés en 2020 (Source : Dace Evans CISCO – 2011).
Il est donc évident que l’économie mondiale va être tirée par l’internet des objets qui
seront au cœur des systèmes d’information et de systèmes industriels.
 «L’Internet des Objets est le réseau des objets physiques qui embarquent des
technologies pour communiquer et interagir avec l’environnement externe selon
leurs états internes. (Source: «the Internet of things is the network of physical
objects that contain embedded technology to communicate and sense or
interact with their internal states or the external environment»).
http://www.gartner.com/it-glossary/internet-of-things
 Cisco (équipementier réseau – sécurité) prévoit que le nombre d’objets connectés
à internet soit multiplié par dix en 8 ans conduisant à près de 250 milliards d’objets
potentiellement connectés en 2020 (Source : Dace Evans CISCO – 2011).
Il est donc évident que l’économie mondiale va être tirée par l’internet des objets qui
seront au cœur des systèmes d’information et de systèmes industriels.
Proposé par Bruno DambrunProposé par Bruno Dambrun

4. Exemples d’usages possibles ou déjà en
service
Exemples d’usages possibles ou déjà en
service
Pour les particuliers (sans être exhaustif) voici quelques types de produits/services :
 Wearables (objets que l’on porte sur soi) : Montre ou bracelet connectés qui
récupèrent vos données physiologique (rythme cardiaque, nombre de pas dans la
journée, nombre d’heures de sommeil, etc …), vêtements connectés libérant des
médicaments, Google Glass,…
 Domotique : Caméra, alarme, pilotage des consommations électriques et
automatisation de l’activation ou extinction des équipements à distance,
électroménagers connectés (réfrigérateur, four, machine à laver, table interactive,..),
chauffage et thermostats communiquant avec votre véhicule pour élever la
température de votre logement lorsque vous êtes à moins de 100 km, …
 Les smartphones vont s’enrichir d’applications permettant de communiquer avec des
bornes interactives (shopping, arrêt de bus, départ/arrivée de transports en temps réel,
la communication pourra s’établir entre smartphones au travers d’une borne,
(http://www.frandroid.com/marques/google/296279_google-lance-eddystone-
beacon-opensource-contrer-apple). Ils vont aussi contenir nos informations
d’identification ou pièces d’identité électronique et sans contact.
Pour les particuliers (sans être exhaustif) voici quelques types de produits/services :
 Wearables (objets que l’on porte sur soi) : Montre ou bracelet connectés qui
récupèrent vos données physiologique (rythme cardiaque, nombre de pas dans la
journée, nombre d’heures de sommeil, etc …), vêtements connectés libérant des
médicaments, Google Glass,…
 Domotique : Caméra, alarme, pilotage des consommations électriques et
automatisation de l’activation ou extinction des équipements à distance,
électroménagers connectés (réfrigérateur, four, machine à laver, table interactive,..),
chauffage et thermostats communiquant avec votre véhicule pour élever la
température de votre logement lorsque vous êtes à moins de 100 km, …
 Les smartphones vont s’enrichir d’applications permettant de communiquer avec des
bornes interactives (shopping, arrêt de bus, départ/arrivée de transports en temps réel,
la communication pourra s’établir entre smartphones au travers d’une borne,
(http://www.frandroid.com/marques/google/296279_google-lance-eddystone-
beacon-opensource-contrer-apple). Ils vont aussi contenir nos informations
d’identification ou pièces d’identité électronique et sans contact. Proposé par Bruno DambrunProposé par Bruno Dambrun

5. Les collectivités, villes, régionsLes collectivités, villes, régions
Services de guidage dans la ville, panneau interactif avec votre smartphone, suivi des
transports et du trafic, la sécurité, les interactions avec les services publics. Voici quelques
exemples de ville avec des déploiements en cours :
 Ville de Santander : http://www.smartsantander.eu/
 Ville de Dubai : https://www.dsoa.ae/en/smart-city/
 Ville de Barcelone : http://smartcity.bcn.cat/en
 Ville de Paris : http://www.lejdd.fr/JDD-Paris/Paris-sera-une-ville-intelligente-en-2020-732692
Services de guidage dans la ville, panneau interactif avec votre smartphone, suivi des
transports et du trafic, la sécurité, les interactions avec les services publics. Voici quelques
exemples de ville avec des déploiements en cours :
 Ville de Santander : http://www.smartsantander.eu/
 Ville de Dubai : https://www.dsoa.ae/en/smart-city/
 Ville de Barcelone : http://smartcity.bcn.cat/en
 Ville de Paris : http://www.lejdd.fr/JDD-Paris/Paris-sera-une-ville-intelligente-en-2020-732692
Proposé par Bruno DambrunProposé par Bruno Dambrun

6. Les industrielsLes industriels
 Logistiques : suivi des livraisons, géolocalisation et signature vocale de réception,
TrackID en RFID. Les avions embarquent déjà de nombreux objets connectés qui
récupèrent des montagnes de données analysées après chaque vol.
 Logistiques : suivi des livraisons, géolocalisation et signature vocale de réception,
TrackID en RFID. Les avions embarquent déjà de nombreux objets connectés qui
récupèrent des montagnes de données analysées après chaque vol.
Proposé par Bruno DambrunProposé par Bruno Dambrun

7. Les industrielsLes industriels
Usines complètes pilotées par des robots automates et des capteurs
au travers du Cloud (Software Defined Factory),
http://www.greatandhra.com/politics/political-news/worlds-first-
software-defined-data-factory-comes-up-in-hyderabad-63610.html
concepts proposés par Siemens, General Electric ou Schneider pour
ne citer qu’eux. Véhicules sans pilote, distribution d’énergie SmartGrid
(redirection de l’énergie en fonction du lieu de production et de la
demande. http://www.smartgrids-cre.fr/index.php?p=definition-
smart-grids
Proposé par Bruno DambrunProposé par Bruno Dambrun

8. SantéSanté
L’hôpital à la maison ou le patient sera connecté et ses constantes seront envoyées
au médecin qui sera immédiatement alerté en cas de problème (tension, rythme
cardiaque, insuline, ..). http://www.20minutes.fr/magazine/secoacher/sante-
connectee/gilles-litman-le-patient-devient-acteur-de-sa-sante-627271/
L’hôpital à la maison ou le patient sera connecté et ses constantes seront envoyées
au médecin qui sera immédiatement alerté en cas de problème (tension, rythme
cardiaque, insuline, ..). http://www.20minutes.fr/magazine/secoacher/sante-
connectee/gilles-litman-le-patient-devient-acteur-de-sa-sante-627271/
Proposé par Bruno DambrunProposé par Bruno Dambrun

9. Les enjeux des objets connectésLes enjeux des objets connectés
 Les enjeux des objets connectés sont liés aux nouveaux services qu’ils proposent mais
surtout à l’analyse des données qu’ils exportent. En effet, chaque objet transmet des
données et les renvoie sur une plateforme dans le Cloud. L’analyse de ces données
permet d’améliorer les services et produits (indice de vétusté en temps réel, taux
d’utilisation de tels équipements) mais aussi de suivre les consommations des usagers.
 Par exemple, des études sont en cours pour analyser votre parcours dans le
supermarché lors de vos courses pour vous proposer des produits supplémentaires. Ceci
sera rendu possible grâce à des bornes positionnées dans les rayons qui
communiqueront avec votre smartphone.
 C’est ici que se pose le problème de fond de l’internet des objets, qui détiendra toutes
ces données et pour quelle exploitation ? Quelles sont les parties prenantes de cette
tendance ? Quels sont les risques pour la vie privée, c’est le sujet que nous traiterons
dans le prochain article.
 Des risques pour qui : Pour le particulier, les entreprises, les gouvernements, les
collectivités locales et régionales.
 Les enjeux des objets connectés sont liés aux nouveaux services qu’ils proposent mais
surtout à l’analyse des données qu’ils exportent. En effet, chaque objet transmet des
données et les renvoie sur une plateforme dans le Cloud. L’analyse de ces données
permet d’améliorer les services et produits (indice de vétusté en temps réel, taux
d’utilisation de tels équipements) mais aussi de suivre les consommations des usagers.
 Par exemple, des études sont en cours pour analyser votre parcours dans le
supermarché lors de vos courses pour vous proposer des produits supplémentaires. Ceci
sera rendu possible grâce à des bornes positionnées dans les rayons qui
communiqueront avec votre smartphone.
 C’est ici que se pose le problème de fond de l’internet des objets, qui détiendra toutes
ces données et pour quelle exploitation ? Quelles sont les parties prenantes de cette
tendance ? Quels sont les risques pour la vie privée, c’est le sujet que nous traiterons
dans le prochain article.
 Des risques pour qui : Pour le particulier, les entreprises, les gouvernements, les
collectivités locales et régionales.
Proposé par Bruno DambrunProposé par Bruno Dambrun

10. ConclusionConclusion
Les objets connectés et leur connexion au système d'information introduit des changements
majeurs : nature et volume des données, périmètre du réseau d'entreprise, localisation des accès
et des utilisateurs, impacts matériels voire physiques sur les personnes, empilement de
technologies anciennes et nouvelles…
 L’usage des objets connectés révèle des risques importants notamment en termes de
protection de la vie privée et de responsabilité pour les utilisateurs et fabricants.
Le corpus juridique révèle un ensemble d’obligations que les entreprises doivent respecter
notamment dans les domaines des standards et normes applicables aux ondes. La conjonction
de ces éléments oblige les acteurs à agir en amont tant au niveau d’une pratique indispensable
de la rSe , mais aussi sur le plan de la conception des objets connectés ou une approche de
«Privacy by design» est largement encouragée
Les objets connectés et leur connexion au système d'information introduit des changements
majeurs : nature et volume des données, périmètre du réseau d'entreprise, localisation des accès
et des utilisateurs, impacts matériels voire physiques sur les personnes, empilement de
technologies anciennes et nouvelles…
 L’usage des objets connectés révèle des risques importants notamment en termes de
protection de la vie privée et de responsabilité pour les utilisateurs et fabricants.
Le corpus juridique révèle un ensemble d’obligations que les entreprises doivent respecter
notamment dans les domaines des standards et normes applicables aux ondes. La conjonction
de ces éléments oblige les acteurs à agir en amont tant au niveau d’une pratique indispensable
de la rSe , mais aussi sur le plan de la conception des objets connectés ou une approche de
«Privacy by design» est largement encouragée
Proposé par Bruno DambrunProposé par Bruno Dambrun