Dans les années 90, personne ne croyait qu’internet serait une révolution sans précédent… dans les années 2000 la notion de web 2.0 était considérée comme un « coup marketing »… malheureusement les années passent et les bons vieux réflexes critiques persistent…
Tel est le cas de l’internet des objets, relégué pour l’heure au rang de vrai faux futur gadget. L’internet des objets est pourtant une réalité mais les formes sous lesquelles il se présente aujourd’hui ne sont rien à côté de ce qu’il nous réserve et que l’on appelle : le véhicule, la maison, la tissu intelligent ou même la ville intelligente… bref le monde de l’objet intelligent !
Des secteurs économiques entiers ce tournent vers l’internet des objets : industrie, transport, banque ou encore santé. Il existe même un nouveau secteur économique à part entière autour de ce que l’on peut appeler le « Management des objets connectés.
L’intérêt des objets est pris très au sérieux par les acteurs économiques… qui investissent par millions, voir milliards, dans le domaine, sans que cela se sache vraiment. Il importe non seulement de valoriser, mais aussi de protéger ces investissements.
Cette réalité a été prise en compte très tôt par l’Union européenne, comme en témoigne la conférence ministérielle du conseil de l’Union européenne des 6 et 7 octobre 2008. Mais il y a mieux avec la publication, le 18 juin 2009, d’une communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions intitulée précisément : « Internet des objets – Un plan d’action pour l’Europe ».
Au sein de cette communication, 14 lignes d’action ont été retenues, parmi lesquelles figurent :
- la nécessaire mise en œuvre d’une gouvernance au moins au plan européen ;
- la sécurisation de l’IdO principalement confiée à l’ENISA ;
- le couple IdO et infrastructure d’importance vitale ;
- la nécessaire normalisation des technologies de l’IdO ;
- l’importance de la R&D et le lancement de projets pilotes ;
- la coopération du public et du privé sous forme de partenariats ;
- la sensibilisation des institutions au sein de l’Union ;
- le dialogue international ;
- la gestion des déchets et le recyclage ;
- la mesure d’acceptation, notamment l’exposition aux ondes électromagnétiques ;
- le suivi de l’internet des objets, dont nous ne sommes encore qu’aux prémisses, et qui évoluera nécessairement.
Sur le plan juridique la communication évoque deux problématiques juridiques :
- La ligne d’action 2 – Évoque la nécessité d’un « Suivi du contenu des questions relatives à la vie privée et à la protection des données personnelles. Il s’agit là assurément d’une ligne d’action purement juridique ».
- La ligne d’action 3 – Retient le besoin de reconnaître le doit à la déconnexion autrement appelé le droit au « silence des puces ».
Mais aujourd’hui ou en sommes-nous ? Nul part ou plus exactement encore et toujours à s’interroger sur le pourquoi du comment on pourrait éventuellement commencer à penser qu’il faudrait réguler la matière.
Or, sur le plan de la régulation, il existe au moins deux facteurs possibles de blocage : la ressource technique disponible, d’une part, et les données à caractère personnel, d’autre part.
L’objet connecté. L’internet des objets repose nécessairement sur la connexion des objets, ce qui pose un double problème technique : l’identification de l’objet connecté en premier lieu et la connexion de l’objet ainsi identifié. Le premier point nous ramène à la question des adresses IP et de l’ONS (object name system) ; la seconde à l’usage des radiofréquences RFID, qui est pour l’heure la technologie dominante. Le contrôle de ces technologies est donc l’un des enjeux majeurs de l’internet des objets. Sans parler du fait que la ressource en cause est sans doute une ressource limitée, sinon une ressource rare, et que ce point n’est pas sans poser des difficultés particulières.
L’objet communiquant. L’internet des objets, c’est aussi de la donnée personnelle. Ici, les questions sont liées à la peur d’une certaine forme de « big brother » que pourrait induire l’IdO. A l’heure où tout le monde s’émeut du programme américain de surveillance « Risk », comment ne pas penser à l’immense pouvoir que détiendrait…. ou détiendra celui qui sera en mesure de contrôler l’internet des objets…
Sur cette question du droit des données personnelles, la question se cristallise essentiellement autour de la question du droit au « silence des puces », concept proche des principes « opt in./opt out » revisité pour l’IdO.
Mais au delà de la question du droit au silence ou la parole des puces, la question est celle de la nécessité ou non d’adopter une réglementation ad hoc sur l’internet des objets ou de laisser le marcher s’organiser autour de pratiques … aussi « bonnes » que possible.
Le risque serait alors, au motif légitime d’une préservation du droit des personnes, de réguler trop fortement l’IdO, à l’instar de ce qui se passe aujourd’hui pour la biométrie. Rappelons que la biométrie à le triste attribut d’être la seule technologie considérée comme suspecte et qui relève par nature d’un régime d’autorisation préalable.
L’objet connecté, un élément de propriété. L’objet connecté pose un nombre impressionnant de questions, qu’il s’agisse d’appliquer à l’internet des objets les règles de la propriété intellectuelle, ou celle de la propriété industrielle et du droit des marques.
Conclusions… très provisoire. Si ces deux questions sont importantes, il faut s’attendre à ce que l’internet des objets bouleverse la donne juridique, bien au-delà de ces seules questions. D’autres questions devront également être traitées ou prises en compte, comme celle de la responsabilité, de la sécurité, de la fiscalité. L’internet des objets bouscule également les acteurs qui sont au cœur de l’informatique et des communications électroniques, comme les DSI. Nous n’en sommes là qu’au début d’une nouvelle ère dans la grande Histoire du numérique…
Eric Barbry
Lexing Droit du numérique