Mozilla appelle à développer des objets connectés responsables

Mozilla appelle à développer des objets connectés responsables

Ouverture contre centralisation

Avatar de l'auteur
Vincent Hermann

Publié dans

Sciences et espace

06/01/2017 5 minutes
6

Mozilla appelle à développer des objets connectés responsables

Mozilla s’inquiète de l’explosion du nombre d’objets connectés et d'une conception oublieuse de certains principes. Si l’éditeur s’émerveille du potentiel d’Internet via des milliards de petits appareils du quotidien, il n’en reste pas moins très prudent, évoquant un véritable carrefour technologique.

« Durant les dernières décennies, nous avons vu s’exercer le pouvoir d’Internet. C’est une force qui peut faire tomber les dictateurs, révolutionner l’éducation, refaçonner l’économie et connecter des milliards [de personnes]. Mais c’est également une forme qui peut surveiller, réprimer, harceler et exclure. Elle peut ébranler nos plus importantes valeurs ».

C’est ainsi que Mozilla résume, globalement, Internet. La manière de consommer ce dernier a largement évolué et il ne s’agit plus désormais seulement de s’assoir devant un écran. Les objets connectés se sont multipliés et envahissent le quotidien, constituant un maillage de milliards de produits reliés au réseau, sans trop savoir comment, ni même parfois pourquoi. Une énorme quantité de données est échangée, et l’ensemble est devenu omniprésent.

« Est-ce responsable ? »

Mozilla parle désormais de carrefour, tant l’influence de ces objets peut être grande sur la vie des utilisateurs, sans nécessairement qu’ils le sachent. La société fait partie de l’association NetGain, qui regroupe notamment d’autres fondations, inquiètes de la manière dont les objets connectés brassent quantité de données, sans y mettre souvent les garde-fous nécessaires. Trop souvent, ces informations sont exposées à cause d’un manque flagrant de sécurité.

Plus profondément encore, Mozilla ajoute que certaines questions sont à placer au cœur de la réflexion sur ces objets, dont la principale : « Est-ce responsable ? ». De la même manière que le père de Firefox lutte pour un Internet responsable, il propose d’appliquer le principe aux objets connectés.

Utilisations pratiques contre intrusions

Il oppose en fait deux types d’utilisation puisque, comme pour Internet, les objets connectés peuvent à la fois rendre bien des services et être intrusifs. Certaines villes, par exemple, les utilisent pour contrôler la consommation d’eau (San Antonio, Barcelone, Hubli…) et de nombreux passionnés s’amusent avec les plateformes Arduino et autres. D’un autre côté, certains gouvernements peuvent les utiliser pour surveiller la population et de grandes entreprises manipulent des montagnes de données personnelles.

Mozilla replonge dans le passé pour montrer à quel point la technologie et les principes doivent fonctionner de pair. La société parle ainsi des années 90, durant lesquelles un véritable monopole existait sur les navigateurs. Sans le nommer, l’éditeur évoque bien entendu Internet Explorer, qui avait dépassé les 90 % de parts de marché, principalement parce qu’il était fourni avec Windows. On connait le résultat de cette situation : Microsoft s’est endormi sur ses lauriers, le web a stagné, jusqu’à ce que Firefox vienne donner un grand coup de pied dans la fourmilière.

Cinq grands thèmes pour le développement

Avec d’autres fondations (Ford, Knight et MacArthur) et Open Society, Mozilla se concentre sur cinq grands principes pour aider les objets connectés à se développer de manière responsable : économies et efficacité, amélioration des services publics, donner du pouvoir aux citoyens avec des données, démocratiser le développement des produits et pousser vers l’ouverture.

Tous ces thèmes passent par l’ouverture des processus industriels et des données, une philosophie qui n’a rien d’étonnant pour un éditeur manipulant du logiciel libre. Il s’agirait justement d’appliquer au matériel et plus globalement aux objets connectés les mêmes principes qui ont guidé le développement des distributions Linux et de Firefox. Et de rappeler qu’il existe un véritable enthousiasme pour la technologie, Mozilla citant les ventes de Raspberry, qui ont dépassé les dix millions d’unités en 2016.

Cinq défis complexes à relever

Cependant, le document de NetGain liste également plusieurs défis à relever : l’érosion de la vie privée, la surveillance généralisée, l’iniquité et le renforcement des divisions sociales, les menaces pour la sécurité, la centralisation et les monopoles.

La sécurité est clairement l’un des sujets centraux quand on aborde les objets connectés. Trop d’entreprises commercialisent des produits dont les protections sont minimales, voire inexistantes. Le botnet Mirai a pu prospérer par exemple à cause de caméras connectées dans lesquelles il était très simple de se faufiler. Le malware a pu également s’attaquer à des routeurs allemands, touchant 900 000 clients de Deutsche Telekom.

Mais plusieurs de ces défis sont en fait liés à la centralisation et à la consolidation du marché. Comme rappelé par le papier de NetGain, la maison connectée se focalise désormais sur trois grandes plateformes : HomeKit (Apple), Home (Google) et Echo (Amazon). Chacune propose ses technologies et protocoles et tente de fédérer autant de partenaires que possible. Au risque d’appauvrir l’écosystème global et de « briquer » les objets en cas de rachat ou d’abandon.

L’ensemble de l’exposé de NetGain (environ 12 pages) peut être lu depuis le site de l’association.

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

« Est-ce responsable ? »

Utilisations pratiques contre intrusions

Cinq grands thèmes pour le développement

Cinq défis complexes à relever

Commentaires (6)


Il est clair que quand on voit le nombre d’objet connectés qui sortent par an, il y a de quoi avoir peur si personne ne prend en compte la sécurité.

Surtout pour tout ce qui est “low cost” en marque venant direct des pays fabricants. Pas sûr que leur cahier des charges soient aussi étoffé que celui des “grandes marques”. Et encore, quand on voit que certaines s’en foutent, les botnets on encore quelques beaux jours devant eux.



En tout cas, on peut saluer l’initiative et la piquer de rappel.


Je pense que le problème principal qui va se poser, c’est que ces objets connectés n’ont d’intérêt que parce-qu’ils apportent une “intelligence” et une automatisation de certaines tâches. C’est une certaine forme d’IA en somme.

Et pour faire une IA intelligente pour un utilisateur, il faut des données sur ce dernier … Donc je suis assez d’accord, on arrive à un carrefour où peut-être que les utilisateurs devront faire un choix entre : relativement “peu” d’automatisation et d’objets connectés dans leur vie mais une vie privée (ou ce qu’il en reste), ou alors open bar sur leurs données perso, leur sommeil, leurs repas, leurs humeurs, leur activité physique, leur poids etc etc et dans ce cas, accès à plein de trucs méga cool de ouf.



Je suis peut-être trop binaire dans mon raisonnement je sais pas. Mais je trouve qu’on se dirige vers ce genre de dilemmes quand même.


Rien de tout cela ne rentrera jamais chez moi, surtout pas par la serrure de la porte d’entrée “connectée”, pour commencer …



Beaucoup trop intrusif et sécurité codée avec les pieds, du moins quand il y en a … (cf botnet Mirai …)



De plus la majeure partie de ces produits est fabriquée en Chine, avec tous les risques de “backdoor” livrée d’origine, qui vont avec … (https://korben.info/chinese-backdoor-android.html )


C’est pas les objets connectés qui doivent être responsables, c’est les gens qui les conçoivent <img data-src=" />


De toutes manières, toute cette pléthore d’objets au fond minimalistes vendus à un tarif que rien ne justifie dans leurs fonctionnalités intégrées et qui se connectent à un cloud, ou se situe l’essentiel de la valeur ajoutée… il y a du monde qui va déchanter:

-Le secteur est en pleine effervescence et ca va comme toujours laisser bien des acteurs sur le carreau. La consolidation déjà en cours citée par l’article. Et sans le cloud, ces objets seront bons à foutre à la poubelle avec des utilisateurs que l’on n’y reprendra pas de sitôt.

-Une appli débilophone par fabricant, voire par objet, pour gérer le truc via le cloud et sans aucune cohérence/liaison d’ensemble, bonjour le cauchemard passé l’intégration de quelques éléments: C’est la maison connectée… mais avec nous mêmes!

-Problématiques de sécurité/vie privée…

-Consommation, vu qu’on ne peut compter de manière générale que sur le wifi intégré à toutes les box/passerelles internet… on ne peut utiliser les interfaces radio basse consommation (Z-Wave, voire Enocean carrément capable de se passer d’alim, tirant le peu qu’il lui faut de la lumière ou de la simple action mécanique de l’utilisateur mais restant couteux) dédiées domotique.



A ce titre, les ventes de raspberry sont sans doute une bonne nouvelle: C’est le signe qu’il y a du monde de prêt à garder le contrôle, les forums de plateformes dédiées domotique tournant dessus (Domoticz, Jeedom…) sont d’ailleurs très actifs. Là c’est le PI qui gère tout, on maîtrise l’ouverture à l’extérieur.



En prime, les jours ou le FAI a un pépin, la gestion de la baraque fonctionne en local. Tandis que quand on est pied et poings liés au cloud, dans le c.. Lulu!


Tu veux dire comme le cahier des charges des smart-explo-phone de Samsung ? <img data-src=" />