Privacy By Design For Iot

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

L’Internet des objets (IoT) a un énorme potentiel, mais la vie privée des utilisateurs suscite des inquiétudes. Le fait de tout connecter a pour effet secondaire d’augmenter les vulnérabilités, et le fait de tout connecter aura des effets secondaires, comme l’augmentation des vulnérabilités. Sources : 5,6]

La nature des dispositifs IoT signifie qu’ils seront toujours au premier plan des préoccupations des utilisateurs en matière de vie privée. Si vous attendez de réfléchir aux informations qu’ils ne cessent de collecter et peut-être même d’envisager un pirate informatique avec une webcam, vous ne réaliserez pas l’ampleur des risques accrus en matière de confidentialité et de sécurité. [Sources : 4,1]

L’approche Privacy by Design (DPbDabD) est un concept méthodologique fondamental pour la protection de la vie privée. L’Internet des objets devrait adopter les principes et les déclarations de Privacy By Design, en plaçant toujours l’utilisateur au centre. Bien qu’il existe quelques différences dans les approches méthodologiques, les normes de protection des données devraient être adoptées de la même manière. [Sources : 7,7,7]

Le cadre Privacy by Design a été présenté comme la meilleure approche pour intégrer la vie privée dans le développement des applications IoT et des applications pour protéger la vie privée des utilisateurs. Le point de départ est d’être un paradigme général qui est considéré comme approprié aux développements de l’application IoT pour l’argument sur la vie privée. [Sources : 8,9]

Les méthodes de protection des données sont issues du Manifeste et peuvent inclure l’utilisation de techniques de protection des données telles que la collecte, le traitement et le stockage des données. L’approche Privacy by Design (PbD) et DPbBDabD visant à sécuriser les données personnelles à toutes les étapes du cycle de vie d’un dispositif IoT est rendue possible par l’adoption d’un niveau de sécurité maximal dans son approche et la réalisation d’une PIA pour évaluer les risques pour la vie privée de la collecte et du traitement des données. Au lieu de s’appuyer sur la conformité comme solution aux menaces pour la vie privée, l’approche de Pbd consiste à intégrer la vie privée dans la conception du système. [Sources : 7,0,7,8]

Il est dit que le besoin de confidentialité constructive serait particulièrement critique, car de plus en plus de personnes utilisent l’Internet des objets (IoT) et de plus en plus de leurs données personnelles sont exposées. En raison de l’importance croissante de l’IdO et des risques associés pour la vie privée et la sécurité, le DPbBDabD est obligatoire pour la plupart des dispositifs IdO. [Sources : 8,9]

Certains des participants les plus prospères de l’industrie sont ceux qui considèrent la protection de la vie privée par la conception comme un élément clé pour démontrer qu’ils méritent la confiance des consommateurs et ne portent pas atteinte à la « vie privée et à la sécurité » de leurs clients. Parmi eux, on trouve des entreprises comme Amazon, Google, Apple, Microsoft, Samsung et bien d’autres dans le secteur de l’IdO. [Sources : 10,10]

Il appartiendra aux consommateurs, aux régulateurs et aux autorités de protection des données de convaincre le secteur des entreprises que la compréhension des risques associés à l’IdO permettra de trouver le bon équilibre entre la protection de la vie privée et l’amélioration de la qualité de vie. Sources : 7]

Pour les organisations qui traitent des volumes d’informations confidentielles et personnelles, l’introduction de la protection de la vie privée par la conception pour les dispositifs IoT favorisera la conformité, comme le démontre la conformité au règlement général sur la protection des données (RGPD) de l’Union européenne et à la loi sur la protection des données des États-Unis. Le but es d’aider les entreprises à opérationnaliser la conception de la protection des données – après – dans le cadre de la coopération continue avec le ministère britannique de l’innovation commerciale et des compétences. [Sources : 10,1]

Si le GDPR oblige les responsables de la protection des données à mettre en œuvre la protection des données par défaut, cette obligation nécessite de prendre en compte l’état de l’art. Les entreprises qui utilisent des capteurs dans les espaces publics ont la responsabilité de développer les meilleures pratiques en matière de sécurité et de protection de la vie privée, et non de les adapter aux conceptions initiales. Si l’objectif louable de l’ingénierie de la protection de la vie privée reste l’intégration effective d’outils de protection de la vie privée dans l’environnement de développement, elle permet aux développeurs de réfléchir aux risques pour la vie privée qui découlent des artefacts spécifiques qu’ils incorporent dans ce qu’ils construisent. [Sources : 2,11,8]

Afin d’aborder correctement à la fois la vie privée et la protection des données, il est nécessaire de commencer par une compréhension claire de la différence entre les deux, qui sera expliquée plus en détail. Lorsqu’une application fonctionne sur une plateforme de protection de la vie privée – une technologie améliorée comme un animal de compagnie conçu pour protéger la vie privée – il existe une différence nuancée, et pour aborder ce problème, il faut aller plus loin. [Sources : 7,8]

De nombreux fabricants et distributeurs de dispositifs IoT ne réalisent pas que ces dispositifs entrent dans le champ d’application des règles de protection des données, et comme ces règles sont étendues dans les années à venir, les distributeurs et les dispositifs IoT doivent s’attendre à être soumis aux mêmes règles de protection des données et de protection des données que leurs concurrents. Toutefois, les règles conçues pour le monde de l’IoT pourraient devenir plus restrictives que celles qui s’appliquent à d’autres secteurs tels que les services bancaires et financiers. Pour garantir la sécurité du trafic Internet, le gouvernement britannique a mis en place un code de conduite pour une conception sécurisée, qui incite à adopter une approche plus solide et plus rigoureuse de la sécurité des données et de la confidentialité. Les fabricants et les fournisseurs de systèmes IoT doivent faire preuve de plus de transparence sur leurs politiques et pratiques en matière de protection des données. [Sources : 0,0,3,4]

Sources :

[1] : https://www.dataguidance.com/opinion/eu-data-privacy-concerns-around-new-iot-devices
[2] : https://hdi-network.org/iotsystlaw/
[3] : https://inform.tmforum.org/features-and-analysis/2015/12/iot-in-2016-privacy-by-design-is-the-only-way/
[4] : https://www.getsafeonline.org/blog/security-by-design-the-inside-out-approach-to-combat-iot-breaches
[5] : https://computools.com/user-centric-privacy-security-for-the-internet-of-things/
[6] : https://www.iotforall.com/iot-security-by-design
[7] : https://www.nicfab.it/iot-blockchain/
[9] : https://www.zdnet.com/article/asia-must-adopt-data-protection-by-design-in-iot-era/
[10] : https://trustarc.com/blog/2016/05/23/privacy-risk-summit-preview-privacy-design-iot/
[11] : https://numina.co/building-privacy-forward-iot-intelligence-without-surveillance/