L’internet des objets sonne le glas du « silence des puces »

La fin du silence des puces

Un titre volontairement provocateur mais si on y réfléchit bien, ce concept et surtout son application sont bien en passe de disparaitre avec l’arrivée en masse des objets connectés et le déploiement de l’internet des objets sous toutes ses formes.

Rappelons nous l’historique de ce silence des puces. Il y a quelques années nous avions des PC connectés entre eux par l’internet et le web. En parallèle, sont arrivées dans le monde de la logistique des applications composées de lecteurs échangeant par radio-fréquence avec des étiquettes électroniques, répondant doux nom de RFID, une version 2.0 des codes barre, applications facilitant la traçabilité des objets principalement dans les entrepôts et dans le transport de marchandises. Comme pour toute nouvelle technologie, des voix se sont élevées y compris au niveau de l’Europe pour faire part de risques de tout genre, y compris sanitaires ainsi que des atteintes à la vie privée de chacun d’entre nous. Il existe/existait une possibilité qu’en lisant à distance des données, à l’insu des consommateurs, on allait pouvoir tout savoir sur eux en recoupant diverses informations à partir de ces étiquettes (appelées par les média – puces pour dramatiser le propos alors que la puce n’est qu’un composant). Il fallait tuer les puces à la sortie du magasin, les rendre inopérantes. Ensuite est arrivé le concept du silence des puces, il s’agissait de les endormir puis les réactiver si besoin (par exemple si le produit était retourné en magasin), un concept non présent côté technologique et complexe à mettre en œuvre.

En parallèle , d’autres concepts sont apparus comme le « Privacy By Design« , l’idée d’intégrer les ntotions de vie privée dès la conception et le développement d’un produit ou d’un service (pas uniquement RFID par ailleurs) ou le PIA – Privacy Impact Assessment, un programme européen, suivi par la CNIL en France, proposant un questionnement (actuellement) destiné aux projets utilisant la RFID pour déterminer les sujets les plus sensibles autour de la vie privée et la gestion des données personnelles et y remédier.

En 2014, où en sommes nous sur ces concepts ? Tout d’abord, à notre connaissance il n’y a pas eu de cas « industriels » d’atteinte à la vie privée liée à la RFID, dans toutes ces formes. Il y a plusieurs raisons à cela. Le fait que l’information sur l’étiquette soit simplement un identifiant, que l’étiquette n’ait pas d’énergie rendant un suivi à distance très difficile, des applications plus industrielles que personnels dans des systèmes fermés « closed loop » d’enseignes de la distribution, des liens avec le consommateur quasi-impossibles à faire à distance sans accès au SI de l’entreprise. Dans le cas d’un commerce, les liens existent au niveau de la caisse – le consommateur achète un produit avec sa carte de paiement mais cela est vrai, que ce soit en RFID ou en code barre, le fait que l’étiquette soit sans contact ne change rien au sujet. Et puis cela n’a aucun intérêt à titre individuel pour qui que ce soit avec un niveau de complexité immense d’obtention des différentes données individuelles par rapport au gain potentiel. On pourrait faire le même parallèle plus précisément sur la RFID HF également connu sous le nom sans contact ou NFC. Les vols de données bancaires de type Target ou eBay ainsi que tous les fraudes dans l’ecommerce (achat sur le web) ne sont par liés aux fameuses « puces ».

D’autres méthodes pour connaitre les informations des individus existent comme l’affaire Snowden nous l’a appris récemment. Sauf document non publié, la RFID et ses milliards de puces n’ont pas été utilisées par la NSA pour tout savoir sur nous. Une simple recherche « Snowden NSA RFID » sur Google ne donne rien d’intéressants sur le sujet. Les données que nous laissons sur les réseaux sociaux, dans nos mails, sont bien plus riches que les informations d’une étiquette contenant le numéro de produit d’un pull en cachemire à la sortie du Monop de Neuilly et le lien potentiel avec son acheteur.

Dernière information intéressante, les sujets RFID (ou NFC) étaient absents cette année de deux endroits très différents où pourtant il sont souvent été montrés du doigt – Hackito Ergo Sum, la conférence des hackers en France, ou le dernier rapport de la CNIL, où seule la définition du RFID subsiste, dans un petit paragraphe sur quatre-vingt douze pages de rapport, ce qui montre bien que quelle que soit la raison de s’intéresser au sujet, il n’est plus aussi important qu’il ne l’a été.

Ceci étant dit, les sujets « protection de la vie privée et utilisation des données personnelles » sont toujours d’actualité mais doivent être étudiés dans leur globalité et pas uniquement en pensant aux étiquettes RFID. A coté de ces étiquettes, il y a donc à la fois toutes les informations que nous laissons sur les réseaux sociaux, sur les moteurs de recherches, stockés et accessibles par des cookies ; à travers tous les capteurs des objets connectés, générant des données en quantité incroyables, de nos mobiles contenant eux-même de nombreux capteurs et le GPS, stockant ces données, pourvu de connectivité leur permettant de renvoyer ses vers Google et Apple (la plupart du temps à notre insu). La dernière-né de ces technologies s’appelle l’iBeacon, basé sur Bluetooth Low Energy, capable de savoir exactement (par triangulation) ou vous êtes dans un lieu jusqu’à 50 m de distance, vous envoyer des données et lancer des programmes sur votre mobile, votre mobile pouvant lui même devenir un ibeacon et participer à ce vaste réseau de suivi des personnes. Le pourfendeurs des « puces » sont étonnamment bien silencieux sur le sujet il est vrai encore nouveau.

De deux choses l’une, le concept « silence des puces » fait encore sens et alors il doit être appliqué à tous les objets connectés à commencer par nos mobiles mai aussi nos PC, tous les capteurs, les « wearables », la maison connectée, les compteurs intelligents, tout type d’émetteurs Wifi, Bluetooth, Zigbee, ANT+ comme les ibeacons. Tous ces objets connectés devraient être intégrés dans ce un vaste programme pour permettre de rendre silencieux au niveau hardware toutes les sources de données (et c’est bien sûr impossible), ou alors la recherche de solutions doit se déplacer au niveau des données que tous ces objets produisent. Dans les deux cas, l’application du concept du « silence des puces (RFID) » a disparu.

Quand au PIA, ou EIVP – Evaluation d’impact sur la vie privée,  il a clairement vocation à être appliquée à tout produit et service connecté produisant des données pouvant être personnelles  y compris les quelques dizaines de milliards d’objets connectés à l’aube de 2020, et non pas uniquement aux applications RFID, ce qui devraient occuper les équipes de la CNIL dans les prochaines années.

A suivre …. dans un prochain article autour des données, le fameux « big data« , le vrai sujet impactant la gestion de nos données personnelles et les conséquences sur notre vie privée, quelles que soient leurs sources.

Pierre Métivier

Pour aller plus loin

• Un compte rendu de la conférence La RFID à l’épreuve de l’innovation responsable, une conférence-débat à Telecom Paritech
• Le podcast de deux émissions sur le sujet – Radio Aligre et France Culture
• Article du 8 Octobre 2008  – Internet des objets: l’Europe cautionne le « droit au silence des puces » A l’occasion de ce même sommet européen, il est intéressant que le concept d’ONS européen ait été lancé, sans les résultats escomptés à aujourd’hui.
• Le livre de Michel Alberganti – Sous l’oeil des puces.
• EweekNews – Why Vint Cerf things Net security should go back to the future
• Wired – Why gadgets in the Internet of things must be programmed to die.
• Le cahier IP2 de la CNIL sur les #corpscapté

Quel est l’intérêt pour votre entreprise de connecter / ouvrir les objets que vous produisez ?

Pourquoi connecter les objets ?

Cette question, Franck Lefevre, grand spécialiste des interfaces hommes machines #IHM avec Digital Airways et le « mastermind » des prometteurs Beewall  et  TheThingBox de Fundatrix,  la pose en commentaire d’un précédent billet.

« Quel est l’intérêt pour votre entreprise de connecter/ouvrir les objets que vous produisez ? » Question fondamentale. Pourquoi connecter un objet que l’on produit ? De nombreuses réponses sont bien sûr possibles de part l’immense domaine d’applications.

Nous avons également deux questions en une puisque les verbes « connecter / ouvrir » sont associés, verbes complémentaires dans ce cas :

• connecter ayant une connotation matériel – connexion physique, réseau, objet alors que
• ouvrir fait plutôt allusion à une connexion logicielle à travers des API, un accès aux données.

Nous resterons plutôt sur la partie connexion physique dans ce billet. Il y a, pour commencer, des raisons génériques qui peuvent s’appliquer aux objets connectés.

• Se différencier des concurrents – Me First
• Ouvrir un nouveau marché – Me First
• Le faire parce que les concurrents l’ont fait – Me Too
• Augmenter son ARPU, revenu moyen par utilisateur, en créant des services complémentaires sur abonnement.
• Baisser ses coûts de production – ce que la connexion permet lorsque l’on déporte une partie de l’intelligence de l’objet sur un mobile en ne gardant sur l’objet que l’essentiel. Exemple de nombreux add-on médicaux connectés à des smartphones remplaçant des instruments beaucoup plus onéreux.
• Donner une image hi-tech « fashionable » à son produit/service.

et puis d’autres raisons plus spécifiques aux produits connectés :

• Créer de nouveaux « business models ». Sur ce point, Alexis Houssou et Barbara Belvisi de la société Elephant & Ventures, nous en ont présenté quatre lors du dernier IOT Meetup parisien quatre possibilités.
  • HAAS – Hardware as a service. Ex. Space Monkey
  • Hardmium software service, le service premium est du hardware. Ex : Paper53.
  • HAAP – Hardware as a platform. Ex : Leapmotion.
  • Hardata – Hardware device, vivre des données qu’il produit. Ex : NEST
• Tracer, retrouver l’objet connecté – M2M, traçabilité, DHL.
• Tracer, retrouver les objets auxquels notre produit est attaché – Treasure Tag de Nokia, ti’Be de Ticatag.
• Tracer les consommateurs, les suivre et communiquer en direct – iBeacons / BLE (et oui nous sommes des objets dans l’internet des objets).
• Lier des services physiques entre eux – réservation d’une chambre d’hôtel et accès à cette chambre avec le même mobile.
• Communiquer avec des objets 1.0, échanger avec eux ajoutant des capteurs externes et/ou des éléments de contexte pour améliorer les services offerts par le produit – Mother de sen.se, parapluie connectée
• Communiquer avec la ville, les transports en commun, les musées…
• Apporter des fonctionnalités à des endroits physiques qui n’en disposaient pas – mesure d’hygrométrie dans un champ.
• Sauver des vies humaines – add-on médicaux sur mobiles utilisés dans des contrées en voie de développement.
• Mettre à disposition des services supplémentaires pour la création de revenus récurrents – santé, régime alimentaire – MyBiody Balance.
• Accumuler des données que l’on peut analyser / repackager / vendre.
• Prévenir les risques naturels – réseau de capteurs – incendies dans les forêts, vibrations sur un volcan,..
• Mieux mesurer la consommation énergétique – smart grid, ou la pollution – capteur NO².
• Automatiser / sécuriser la maison, la ville, la voiture – smart city, smart home – domotique.
• Alimenter le consommateur de données sur lui-même dont il est friand – Wearables, pèse-personne, ordinateur de vélo,.. #ego
• Remplacer des produits spécialisés complexes et chers en utilisant les capacités de connectivité, de calcul, d’affichage d’un mobile.
• Alimenter les geeks et les bobos branchés de nouveaux gadgets – je ne vais pas encore citer xxx, yyy et zzz mais vous connaissez les « usual suspects ».
• Parce que simplement, c’est possible – Mouvement MAKE/DIY.
• Parce que personne ne l’a fait avant.
• Parce que…

Poivrier électrique

La liste est sans fin et bien sûr, tout cela peut se mélanger. Exemple – La mesure précise de la consommation en électricité dans une maison peut permettre de faire baisser sa consommation et génère également des informations que le producteur peut potentiellement revendre.

Et un jour, peut-être, probablement, ce sera standard de connecter un objet, on ne se posera plus la question même si c’est inutile, comme ces salières ou poivriers électriques qui probablement seront connectés eux aussi. Et là, la question de Franck « Quel est l’intérêt pour votre entreprise de connecter / ouvrir les objets que vous produisez ? » prendra un autre sens. Faut il connecter tous les produits ?

Post it Photo Martin Abegglen – twicepix (cc) sur Flickr

Ce billet confus, sans queue ni tête n’est qu’une ébauche d’un début de commencement de réponse à la question de Franck. Un beau sujet pour un jour d’orage de cerveaux nécessitant une dizaine de paquets de petits carrés de papier de couleurs fluorescentes équipés d’une bande adhésive et quelques tableaux blancs, et optionnellement un consultant ou deux. Chers lecteurs, n’hésitez pas à ajouter vos suggestions dans un commentaire à ce billet.

Rappelons nous enfin l’une des raisons de la création du Nabaztag, un lapin, le premier objet connecté crée par Rafi Haladjian, Olivier Mievel et l’équipe de Violet. De mémoire, paraphrasant Rafi « Pourquoi un lapin ? pourquoi pas un lapin, il faut bien commencer par quelque chose, ensuite, nous connecterons le reste des objets« . Prémonitoire ?

A suivre.
Pierre Métivier

Question complémentaire à ce billet « Et pour le consommateur, pourquoi acheter un objet connecté ? » et c’est à venir .. un jour.

Objets connectés, une nouvelle ruée vers l’or !

La rue vers l’or des objets connectés

En 1848, une information se répand aux Etats-Unis et partout dans le monde à travers le télégraphe et les journaux papiers. On a trouvé de l’or en Californie, à Sutter’s Mill plus exactement. Aussitôt, des dizaines de milliers d’aventuriers se ruent littéralement vers l’Ouest, dans des conditions extrêmes dans l’espoir de devenir riches. Quelques uns y arriveront, trouvant des pépites mais pour beaucoup ce sera un échec, arrivant trop tard, ne trouvant pas le bon filon, ou tombant sur une roche ressemblant à de l’or, de la pyrite. « On estime à moins d’un sur vingt parmi les prospecteurs le nombre de ceux qui obtinrent un profit financier en venant chercher de l’or en Californie » dixit Wikipedia.

Les véritables profiteurs de cette ruée furent les commerçants, les spéculateurs en tout genre et en particulier l’immobilier, les investisseurs dans le chemin de fer et les fabricants d’équipement de prospections de type pelles, vêtements, bâches, toiles de tente, le plus célèbre d’entre eux étant Oscar Levi-Strauss, qui vendit des salopettes en « Denim » dès 1853. Citons aussi Samuel Brannan. qui fit fortune en achetant tout le matériel de prospection disponible à San Francisco en 1848 pour en avoir le monopole et le revendre aux chercheurs d’or avec une marge, s’inspirant du philosophe grec Thalès, qui avait inventé ce stratagème plus de 2,300 ans auparavant en réservant tous les pressoirs pour les olives, créant ainsi le premier monopole commercial.

Cette ruée vers l’or permettra également la création de l’état de Californie, le développement de villes comme San Francisco ou Sacramento, l’achèvement du train transcontinental reliant les deux cotés Est et Ouest des Etats-Unis, le développement de la marine à vapeur …. toute une infrastructure qui n’existait pas en 1848 et qui sera une conséquence majeure de ce « Gold Rush ».

Quel rapport tout cela a t-il avec l’internet des objets ?

En 2014, une information se répand dans le monde à travers l’internet et les journaux papiers et télévisés, on a trouvé un nouveau marché prometteur, les objets connectés, en Californie, dans la Silicon Valley. L’internet des objets est inéluctable, 40, 60, 80 milliards d’objets seront connectés d’ici 2020, plusieurs billions de dollars sont en jeu. Aussitôt des milliers de startups se ruent littéralement sur le sujet, dans l’espoir de trouver le bon filon. Quelques unes y arriveront, devenant elles-mêmes des pépites mais pour beaucoup, Indiegogo ou KissKissBankBank ne suffiront pas.

Les véritables profiteurs de cette ruée seront comme en 1848 les sociétés dans le domaine de l’infrastructure et des outils. De nouvelles sociétés comme Sigfox, Demtech ou Libelium par exemple pourraient devenir les prochains Levi-strauss (*). Les fabricants de capteurs et de puces électroniques, de piles et batteries sans oublier les sociétés de conseil les plus « smart » profiteront également de cet engouement.

C’est aussi pour cela que chaque semaine les Oracle, SAP, Cisco, Microsoft, Intel, Bosch, Amazon, IBM, General Electric et bien d’autres annoncent de nouveaux produits et services, de nouvelles plateformes, des accords pour des standards, bases d’une infrastructure sur laquelle tous les chercheurs d’objets connectés bâtiront leurs rêves, souvent dans le(s) nuage(s).

Quant aux objets connectés eux-mêmes, certains trouveront leurs places dans notre vie de tous les jours et feront la fortune de leurs concepteurs mais il est encore trop tôt pour les citer parmi tous les produits connectés régulièrement mis sur le marché.

La comparaison s’arrête là. L’internet des objets est là, inéluctable, construit pour durer à travers en particulier les applications M2M déjà présentes depuis des années, la traçabilité des objets et la logistique, les smart « infrastructures » de type énergie « smart grid » et villes « smart cities ». Les objets connectés et autres « wearables » qui fleurissent dans les médias, les magasins d’électronique grand public et sur les sites de crowdfunding ne sont que la partie visible de l’iceberg « Internet des objets ».

Aux prochaines annonces d’un nouvel objet connecté, au prochain lancement d’une brosse à dent, d’un surveillant de géraniums ou d’une fourchette « intelligente », posez vous la question – véritable pépite ou simple pyrite ? Et aux prochaines annonces des grandes entreprises de l’internet ou de l’industrie, vous saurez maintenant d’où vient cet intérêt soudain à la connexion de tous nos objets.

A suivre.

Pierre Métivier

Notes

• (*) Après les petits appareils électroménagers Moulinex, nous comparons Sigfox aux jeans Levi-Strauss, espérons qu’ils nous pardonnent 🙂
• Toute la partie « Gold Rush » est un résumé des articles US et FR de Wikipedia hors la partie Thalès, les photos chercheur et or+quartz proviennent également de Wikipedia.
• Comme déjà écrit dans d’autres billets parfois provocants autour du coté gadget de certains objets connectés, l’auteur de ce billet possède et utilise quelques objets connectés de chez Withings, Samsung, Fitbit et Garmin et participe au financement participatif de trois projets d’objets connectés. #selfdérision
• Idée de l’article partagée une 1ère fois pendant l’émission de Michel Alberganti, Science publique « L’Internet des objets est-il compatible avec la vie privée?« 
• Le titre auquel vous avez échappé « There’s a media world who’s sure all that glitters is gold« 
• Une analogie similaire a déjà été effectuée autour des bitcoins et leur « mineurs » mais nous nous éloignons du sujet de ce blog.
• Un article de 2013 sur l’arrivée des  industriels Les grands acteurs industriels investissent le champ de l’Internet des objets
• En option – à lire en écoutant « Sutter’s Mill » des New Riders of the Purple Sage et ‘ »After the Gold Rush » de Neil Young en version originale, la version Patti Smith fera aussi l’affaire !