Alors que le marché des objets connectés au domicile accueille toutes les semaines de nouveaux acteurs, un récent sondage de l’institut BVA révèle que 72% des Français interrogés sont inquiets quant à la sécurité de leurs données personnelles. Il est grand temps que les acteurs du secteur se réunissent et travaillent avec des experts sur des normes communes et une charte éthique.
Des problèmes techniques et des dérives qui inquiètent les consommateurs
Entre les jouets connectés pointés du doigt cette semaine pour « atteinte grave à la vie privée en raison d'un défaut de sécurité » et le bug survenu l’été dernier dans certains modèles de Google Home Mini, il nous appartient dorénavant à nous montrer encore plus performants et, surtout, d’aller dans la même direction.
Certes, un nouveau Règlement Général de la Protection des Données va entrer en vigueur au sein de l’UE en mai 2018. Mais, le domaine de l’objet connecté au domicile est tellement spécifique, car il touche de très près à l’intimité, la sécurité et la santé de ceux qui achètent nos solutions. On doit aller plus loin dans le respect des données personnelles, tout en disposant d’une data performante.
Pour des datas au service du produit et respectueuses de la vie privée
Revenons à ce qui fait le socle de la majorité des objets connectés dédiés au domicile : rendre service à un ou plusieurs membres de la famille. Pour cela, il nous faut mieux les connaître. Cela passe par les renseignements qu’ils nous communiquent sur leurs habitudes de vie. Mieux nous les connaîtrons, meilleurs seront les services rendus, car les Intelligences Artificielles que nous développons seront plus performantes. Mais, ces informations qu’ils nous transmettent, nous devons y faire très attention et en faire bon usage.
Concrètement, nous devons sécuriser la transmission de ces données et leur stockage. De nombreuses solutions existent, peut-être serait-il pertinent d’imposer un protocole bien spécifique à notre secteur. Faut-il les stocker dans la mémoire de l’appareil ou dans un serveur distant centralisant toutes les données ? Combien de temps peuvent-elles être conservées ? Comment garantir qu’elles sont utilisées par le fabricant de l’objet connecté uniquement pour le rendre plus efficace et performant ?
Si, certains acteurs souhaitent commercialiser ces données, comment obtenir le consentement du client ? Par voie numérique, sur papier ? Quelles mentions doivent absolument apparaître dans le document ? Doit-on interdire l’obtention de certains renseignements particulièrement intimes ? Et pour les données de santé ou de sécurité de première importance, comment définir vers quels tiers ces données peuvent-elles être transmises ? Dans quelles conditions ? Pour les assistants vocaux, faut-il imposer une norme technique garantissant que les conversations ne seront pas enregistrées indéfiniment ?
Bien d’autres sujets peuvent être débattus. Ce sont des questions que les consommateurs se posent de plus en plus souvent. Alors, plutôt que de travailler chacun dans notre coin, avec notre propre interprétation des règlements en vigueur, il serait plus efficace de tous se mettre autour d’une table pour travailler.
Je pense qu’un groupe de travail doit être lancé en collaboration avec des experts et des acteurs représentatifs de ce marché qui devrait peser près de 2 milliards d’Euros en France en 2021. Les multinationales déjà présentes sur le marché et les jeunes pousses qui vont bientôt lancer leurs solutions – c’est le cas de Dommee – ont tout à gagner à s’engager dans une démarche de responsabilité vis-à-vis des données personnelles que nous confierons nos futurs clients.