Internet des objets : deux députées dressent un premier bilan, 20 recommandations à l'appui

Internet des objets : deux députées dressent un premier bilan, 20 recommandations à l’appui

La 17e va vous étonner

Avatar de l'auteur
Guénaël Pépin

Publié dans

Internet

16/01/2017 8 minutes
17

Internet des objets : deux députées dressent un premier bilan, 20 recommandations à l'appui

Un rapport de la Commission des affaires économiques de l'Assemblée nationale propose vingt pistes pour faire émerger une industrie des objets connectés en France. Conception des produits, traitement des données, sécurité, déploiement des réseaux et encouragements publics sont au centre des préoccupations parlementaires.

L'Internet des objets est une chance pour les industries françaises, encore faut-il la saisir. C'est en substance ce qu'affirment les députées Laure de la Raudière et Corinne Erhel dans un rapport dédié, rédigé pour la Commission des affaires économiques. Les deux rapporteures LR et PS, habituées à collaborer, ont mené une trentaine d'auditions, notamment d'opérateurs télécom (Objenious, Orange...), d'équipementiers et de concepteurs d'objets connectés.

Cela donne un rapport nourri de nombreux exemples de produits déjà sur le marché, qui se veut un panorama large des opportunités et des risques que pose l'arrivée de l'Internet des objets, notamment en termes économiques. Ce texte suit de deux mois un livre blanc de l'Arcep, avec l'Agence nationale des fréquences, sur le même sujet. Dans les deux cas, les nouveaux appareils sont considérés comme indissociables du traitement massif des données qu'ils génèrent. Les recommandations des députées sont nombreuses, suivant pour certaines les desiderata des acteurs en place.

Pouvoirs publics et industries doivent s'adapter

« D’ores et déjà, les analyses prospectives rivalisent d’exubérance pour qualifier et quantifier l’ampleur de l’impact à venir de l’Internet des objets sur notre quotidien, sur nos manières de consommer, sur nos façons de produire » prévient le rapport. Les députées n'y voient pas de simples « gadgets technologiques », mais un nouvel univers de possibilités, notamment commerciales.

Des enjeux se posent tout de même, dont celui de changer de manière efficace des objets classiques en connectés. Le traitement de leurs données doit contribuer à « s'informer, responsabiliser, voire prédire », notamment pour l'action publique. L'État doit déjà se préparer à intégrer ces nouveaux outils, par exemple pour identifier les points de panne les plus fréquents, un mouvement qui est déjà en place à la SNCF. L'une des pistes est l'adaptation constante du service, comme des grandes surfaces pratiquent déjà le suivi des clients, pour réagencer les rayons au fil de la journée.

« L’industrie doit achever sa transformation vers les services » estime encore le rapport, déclarant que la France a manqué le virage de la robotisation, mais doit prendre une place prépondérante dans la « digitalisation » (sic). L'une des conséquences attendue est que les entreprises devront soit devenir des plateformes numériques, soit s'associer avec des acteurs en place. Les députées citent bien entendu les GAFAM ou les français La Poste et Orange. L'enjeu est donc aujourd'hui d'amener les concepteurs d'appareils connectés vers leurs plateformes plutôt que celle du voisin.

Concrètement, les parlementaires voient un « alignement des planètes » pour l'essor de l'Internet des objets. Le prix de ces produits est en baisse, la miniaturisation et l'amélioration technique sont constantes, aidant notamment l'autonomie, et le marché commence à se structurer autour d'anciens et nouveaux acteurs... Qui vont des fabricants de puces aux opérateurs, en passant par les plateformes et les fournisseurs d'interface logicielle. Une liste directement tirée du livre blanc du régulateur.

Des défis, des questions et un besoin de financement

Il reste tout de même des points de vigilance, notamment la sécurité, « inquiétante à plusieurs titres ». Selon les parlementaires, il manque une protection des objets dès leur conception, les systèmes interconnectés peuvent être vulnérables, le risque d'atteinte à la vie privée est réel, tout comme l'impact possible sur le monde physique, « notamment sur les infrastructures critiques ». Les attaques fondées sur le botnet Mirai en sont un bon rappel.

À la conception, la sécurité se heurte à plusieurs obstacles. Selon le rapport, le chiffrement alourdit le poids des messages, alors que l'économie d'énergie et de bande passante est une des caractéristiques de ces nouveaux émetteurs. De même, « les prestataires de services de sécurité coûtent cher, là où le recours à l’internet des objets est supposé être une source d’économies ».

Concrètement, la demande du grand public pour ces produits est « encore fragile », les wearables (comme les bracelets connectés) ayant le plus de succès. La quantification de soi pose d'ailleurs son lot de questions, comme l'individualisation de l'assurance, au détriment de la mutualisation. Dans la même veine, le contrôle de la production et de la diffusion de ces données semble encore à construire.

Le développement des objets connectés « conduit même à s’interroger sur la place des décisions humaines dans un monde où les objets effectuent de plus en plus de choix à la place de l’homme », tentent même les rapporteures. En attendant, le financement d'une industrie française dédiée se heurte aux soucis habituels des jeunes pousses. Les députées perçoivent un manque de soutien à l'innovation, avec une réelle faiblesse du capital-risque, et soulignent l'importance de protéger ces inventions, entre autres par des brevets. Elles félicitent tout de même l'émergence d'écosystèmes locaux via French Tech (par exemple à Angers et Toulouse), un « coup de fouet » qui ne fait pourtant pas tout.

20 recommandations pour l'État

Le rapport parlementaire recommande 20 mesures pour aider le développement de l'Internet des objets, en impliquant l'État, des ministères et des collectivités locales. L'objectif : créer les conditions pour former une vraie industrie dédiée, qui s'appuie sur des données ouvertes et une administration qui connait ses besoins en la matière.

La liste est plutôt complète :

  • Passer en revue l'action publique, pour voir les gains de productivité et nouveaux usages rendus possibles par l'Internet des objets, par le Secrétariat général de la modernisation de l'action publique (SGMAP)
  • Renforcer le financement du plan « Économie de la donnée ». Les données étant vouées à devenir « la première source de valeur économique », estiment les rapporteures
  • Ouvrir une mission pour déterminer le potentiel prédictif des objets connectés et leur impact dans les décisions
  • Faciliter la création d'un groupe de travail « avec de grands donneurs d'ordre industriels » dans le plan « Industrie du futur », dans le but de préparer une plateforme de services industriels européenne
  • Fournir un guide pour PME et ETI destiné à promouvoir l'Internet des objets, par la Direction générale des entreprises (DGE)
  • Encourager les partenariats entre opérateurs de réseaux bas débit et organismes agricoles
  • Amener le gouvernement à encourager les grands acteurs français à rejoindre l’Alliance européenne pour l’innovation de l’Internet des objets (AIOTI), lancée par la Commission européenne
  • Ajouter des prix annuels dédiés aux objets connectés par l'Institut français du design
  • Introduire dans le Code de la consommation des obligations d'information sur les conditions d'utilisation des objets connectés
  • Amener les collectivités qui déploient des services connectés à se lancer dans l'ouverture des données (Open Data)
  • Créer une « régulation politique agile » associant plusieurs institutions, comme l'Arcep, la CNIL, le Conseil national du numérique, voire le CSA
  • Adapter les actions de médiation et de formation numérique à l'Internet des objets
  • Développer une stratégie e-santé intégrant des objets connectés, qui pourraient être « au moins partiellement pris en charge par la Sécurité sociale »
  • Développer des formations de sciences de la donnée dans les universités
  • Évaluer les sociétés d’accélération du transfert des technologies (SATT) et des dispositifs similaires
  • 5G : garantir une stabilité réglementaire et fiscale pour les opérateurs qui y investissent... C'est-à-dire au moins les quatre opérateurs nationaux
  • Revoir l'impôt de solidarité sur la fortune (ISF) : la députée LR Laure de la Raudière propose simplement de le supprimer, quand la députée PS Corinne Erhel demande de le réformer pour encourager la prise de risque
  • Créer un label pour les produits financiers qui contribuent à la transformation numérique
  • Revoir le principe de précaution : Laure de la Raudière demande de le supprimer de la Constitution, pour le remplacer par un principe d'innovation, quand Corinne Erhel veut que les deux cohabitent, à niveau égal
  • Former les adhérents des chambres consulaires à la transformation numérique

Une partie de ces demandes fait directement écho aux souhaits de l'industrie. C'est par exemple le cas de l'encouragement de la 5G, devenue un argument massue des opérateurs européens pour soutenir leurs demandes. Dans le détail, les députées proposent notamment de ne pas alourdir l'Imposition forfaitaire pour les entreprises de réseaux (IFER), qui a été un point de friction important entre parlementaires et groupes télécom lors des débats de la loi Montagne, fin 2016.

Dans l'absolu, la plupart de ces mesures visent à préparer le terrain pour le développement d'une industrie. Certains points vont assez loin dans la création d'ambitions européennes, que les entreprises auront la charge de concrétiser. Cette vision complète celle de l'Arcep, qui propose des mesures plus concrètes pour créer un écosystème de l'IoT, garantir la confiance autour de ces produits et garantir l'ouverture du marché.

17

Écrit par Guénaël Pépin

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Pouvoirs publics et industries doivent s'adapter

Des défis, des questions et un besoin de financement

20 recommandations pour l'État

Commentaires (17)


Le CSA vous dites ?


Que vient faire l’ISF dans les propositions dans le cadre des objets connectés ???



Sinon plusieurs des propositions sont pas mal.





Créer une « régulation politique agile »



C’est quoi çà ? La possibilité d’autoriser puis d’interdire une exploitation histoire d’avoir un cadre tellement flou qu’on pourra verbaliser tout le monde tout le temps ou bien ? <img data-src=" />





rejoindre l’Alliance européenne pour l’innovation de l’Internet des objets (AIOTI)



Si ca peut nous éviter d’avoir tout plein de protocoles différents.





Introduire dans le Code de la consommation des obligations d’information sur les conditions d’utilisation des objets connectés





Bien.








CryoGen a écrit :



Que vient faire l’ISF dans les propositions dans le cadre des objets connectés ?





Je suppose qu’il s’agit d’affecter (une partie) de l’ISF au financement des entreprises (innovantes), sachant que déjà depuis le quinquennat Sarkozy (ou juste avant), on peut baisser son ISF, c’est un moyen de remplacer l’État dans ce rôle, cf par exemple :



http://patrimoine.lesechos.fr/impots/isf/0215163301-reduire-son-isf-en-investiss…



Investir dans les entreprises innovantes permet de payer moins d’ISF. Si la fiscalité reste avantageuse, le placement est très risqué même s’il peut aussi rapporter gros.



La saison 2015 des niches fiscales est lancée ! Certains dispositifs permettent d’effacer tout ou partie de son impôt de solidarité sur la fortune (ISF) ou de minorer l’impôt sur le revenu (IR), tout en contribuant au financement des PME françaises.



Les particuliers qui choisissent d’investir au capital de PME non cotées bénéficient d’une réduction d’ISF de 50 % des versements réalisés à hauteur de 90.000 euros au maximum. Le plafond de réduction annuelle est donc de 45.000 euros pour les investissements effectués du 17 juin 2014 jusqu’à la date limite du dépôt de sa déclaration.



Merci, je ne savais pas çà. Ca semble expliquer la présence de cette proposition en tout cas. <img data-src=" />




Ouvrir une mission pour déterminer le potentiel prédictif

traduction : j’ai le fils d’un pote qui cherche du taf





Revoir l’impôt de solidarité sur la fortune (ISF) : la

députée LR Laure de la Raudière propose simplement de le supprimer,

quand la députée PS Corinne Erhel demande de le réformer pour encourager

la prise de risque

vas y fout ça au milieu des propositions ça passera mieux


Après les tops 10 de topito, les tops 20 des députés…


Bientot celui de Buzzfilj’ai hâte <img data-src=" />






À la conception, la sécurité se heurte à plusieurs obstacles. Selon le rapport, le&nbsp;chiffrement&nbsp;alourdit le poids des messages, alors que l’économie d’énergie et de bande passante est une des caractéristiques de ces nouveaux émetteurs. De même, «&nbsp;les prestataires de services de sécurité coûtent cher, là où le recours à l’internet des objets est supposé être une source d’économies&nbsp;».



&nbsp;Écarter la sécurité pour des raisons de coûts, c’est l’assurance de le payer au centuple tôt ou tard. Puis bon, cet argument sur le chiffrement…



&nbsp;Un bon début, ça serait d’imposer le respect de normes (genre CE, mais pour l’IoT) pour l’import. Ca limiterait peut-être la cascade d’objets codés avec les pieds.


Je ne sais pas qui a fait le rapport, mais je n’en vois pas entre le chiffrement et le poids des messages. <img data-src=" />


Je ne connaissais pas, il est monstrueux ce site, presque pire que 4chan…


C’est parce que tu ne visualises pas le coffre-fort en acier trempé où on enferme les messages chiffrés pardi.








t1nt1n a écrit :



À la conception, la sécurité se heurte à plusieurs obstacles. Selon le rapport, le chiffrement alourdit le poids des messages, alors que l’économie d’énergie et de bande passante est une des caractéristiques de ces nouveaux émetteurs.



Écarter la sécurité pour des raisons de coûts, c’est l’assurance de le payer au centuple tôt ou tard. Puis bon, cet argument sur le chiffrement…









Z-os a écrit :



Je ne sais pas qui a fait le rapport, mais je n’en vois pas entre le chiffrement et le poids des messages. <img data-src=" />





Sur des messages vraiment courts tels qu’envoyés par des objets connectés, la négociation du chiffrement entraîne plus d’échanges de données, par exemple, ne serait-ce que l’échange des clés, et autant ça ne compte pas dans le mon Web où la moindre page fait plus de 500 k tout compris (en fait même nettement plus que ça ai-je cru lire), autant pour des messages de 100 à 200 octets (voire moins) ça se sent bien.

Enfin c’est ce que je suppose.



hmmm, sur du chiffrement par certificat classique, tu as effectivement un overhead lors de l’ouverture de la connexion, &nbsp;mais une fois que la connexion est ouverte, faut pas déconner non, on double pas le poids des messages.&nbsp;



http://netsekure.org/2010/03/tls-overhead/

En gros :

&nbsp;- 6.5kilo-octets à la connexixon

&nbsp;- 330 octets pour relancer une connexion

&nbsp;- 40 octets par paquet TCP

&nbsp;

Même pas un quart de tweet par paquet (et encore, twitter n’envoie pas en ASCII, donc c’est encore moins ^^)



Ceci dit, je pré-suppose içi que le chiffrement se fait via SSL/TLS, ce qui n’est pas forcément le cas, ne m’étant pas penché sur tous les protos de l’IoT (qui sont d’ailleurs vulnérables, chiffrement ou pas&nbsp;<img data-src=" />)


Tu l’écris toi-même, 330 octets pour relancer une connexion. C’est déjà beaucoup rapporté au peu d’information à envoyer, dans le cadre des IoT.

De plus, quand un objet connecté envoie un petit message toutes les minutes, est-ce qu’il réutilise un canal SSL/TLS qu’il a précédemment créé, ou il en recrée un, avec tout le coût associé ?


un iot, c’est des messages de l’ordre de la dizaine à la centaine d’octets…

Il ne faut pas confondre chiffrement et authentification.

Et on peut chiffrer le message au niveau lien (ipsec, wpa, …) plutôt que message.



Non le problème de sécurité des IOT n’est pas le chiffrement en tant que tel. C’est exactement ce que pousse les députés : “les services”.

Il n’y a aucune raison que ton thermostat sorte de chez toi et aille se connecter à un serveur externe. Ni n’accepte des connections externes.

Pourtant c’est exactement ce que font toutes les entreprises et ce que pousse les députés avec une offre accès sur les services…



Il faudrait pousser des firmwares libre, et l’usage obligatoire de protocoles ouverts déjà pour controler ça. Ca permettrait de changer de crèmerie (ie site qui récolte/controle tes iot) et de mettre à jour si on détecte des failles et que le constructeur&nbsp; ne souhaite pas s’encombrer d’une mise à jour.

Ainsi qu’une (auto)configuration simple (ie ne pas toujours dépendre du constructeur/firmware pour dire “maintenant tu ne vas plus là mais tu vas là).



Ensuite pour le chiffrement, un système de chiffrement style PSK (basé sur un mot de passe) en AES/CBC etc… ne prend que peu de place de silicone, presque aucun overhead (on rajoute l’IV au message et c’est tout), et très peu d’énergie en matos…



Enfin pour le “économie”, on a des µc qui consomme quelques mA qui ont déjà la toutes ces fonctions (et un poil plus lorsqu’ils émettent mais c’est la couche radio qui prend), donc c’est un faux problème


Je serais curieux de savoir d’où sort ce chiffre de “la dizaine à la centaine d’octets” pour un message.

&nbsp;Si on prend ne serait ce qu’un tweet lu par un objet IoT, c’est potentiellement bien plus que 100 octets hein : au hasard, un tweets en kanjis c’est plus de 400 octets -UTF8 powa- du coup, on a un overhead de moins de 10%. Ce qui est certe conséquent, mais mon exemple ne parle que d’un tweet, pas du fait qu’il puiss y en avoir plusieurs ou des entêtes HTTP :)



IPSEC/wpa ne chiffrent pas les flux à l’intérieur du médium, mais juste le médium en lui même. Par contre, ton système de PSK, j’avoue que je n’en sais rien, je suis pas calé sur les algos de chiffrements en soi.



Anyway, à mon avis, la question ne se pose pas, c’est chiffrement par défaut, épicétou :)


je pensais simplement au protocole MQTT et aux données que fournissent ces capteurs : le chemin des données , et un simple int.



Tout le monde n’a pas besoin d’utiliser 300ko pour envoyer 2 mots (cf tout les protocoles à la con ou il y a plus de metadata et d’overhead que de données);



&gt; IPSEC/wpa ne chiffrent pas les flux à l’intérieur du médium, mais juste le médium en lui même.



Oui, c’est bien ce que j’ai dis : “au niveau du lien”.

Cela peut suffire si ça ne sort pas du réseau privé et qu’on le considère comme sur.



PSK = “Pre Shared Key”.



Pour le chiffrement par défaut, encore une fois, il ne faut pas confondre “chiffrement” et “authentification”. Les certificats ce n’est pas du chiffrement, c’est de l’authent.

La problématique du chiffrement c’est le partage des clé. La problématique de l’authent, c’est le MITM.



Dans tous les cas, avoir un firmware et des protocoles libres et d’autoneg permettrait de résoudre cela.

Il n’y a qu’a voir le principe de dkim ou de dane pour valider des authents ;)