En direct d\'Assuly

On estime aujourd’hui à plus de 9 milliards le nombre d’objets connectés à internet à travers le monde, y compris ordinateurs et téléphones. A l’horizon 2025, les projections évoquent jusqu’à 1 000 milliards d’objets connectés. Leur utilisation croissante aura de fortes implications en matière de sécurité et de confidentialité des données. Ainsi, le directeur national du renseignement américain, James Clapper, n’a pas hésité à déclarer lors d’une audition devant le Sénat américain : « A l’avenir, les services de renseignement pourraient tirer parti de l’internet des objets pour identifier, surveiller ou localiser des suspects, découvrir des indicateurs potentiels, ou obtenir des mots de passe ». Les concepteurs d’éléments électroniques font des efforts pour intégrer une dimension sécuritaire dans les objets qu’ils produisent, car les risques sont multiples. Le risque est tout d’abord économique. Il s›agit de préserver la confiance des clients en garantissant la confidentialité des données personnelles, la sécurité des transactions ou la protection contre les attaques informatiques et logiciels malveillants. Le risque peut aussi être celui de la mise en péril de la santé publique, notamment s’agissant des appareils dont l’utilisation à un lien direct avec la santé des patients (e.g. contrôle à distance d’équipements de soin, …). Face à ces menaces, les réponses sont singulièrement faibles. En France, la loi « Informatique et Libertés » de 1978 connaît des évolutions et des mises à jour ponctuelles pour tenter de protéger au mieux les données personnelles, mais elle ne s’applique que sur le territoire français et hors sphère privée. De même, à l’échelon européen, si un règlement européen pour la protection des données personnelles a finalement été adopté en avril 2016, il n’entrera en vigueur qu’au deuxième trimestre 2018 et ne couvrira que les points sur lesquels les Etats membres sont parvenus à un consensus. Les points d’achoppement – parfois cruciaux pour une meilleure protection et gestion des données concernées – demeureront gérés par chaque Etat au travers de ses législations nationales. Mais en dépit de la volonté et des tentatives – voire des avancées significatives – des autorités d’encadrer et de réguler ces échanges de données, la question reste entière. Comment préserver la confidentialité et l’intégralité de l’énorme quantité de données collectées par les objets connectés qu’ils échangent avec d’autres objets connectés, sur internet ou avec des serveurs implantés sur toute la surface du globe ? Cette interrogation reste aujourd’hui sans réponse, et le droit international, moins encore que le droit français, n’est pas totalement adapté.