Les grands enjeux de la maison connectée vus par Fortinet (Sophia)
Quels sont les plus grand risques de l’Internet des objets (IdO) liés à la maison connectée ? Réponse de Fortinet, l’un des leaders de la sécurité réseau haute performance à Sophia Antipolis qui publie les résultats d'une étude mondiale sur la question : la perte des données, suivi des logiciels malveillants et de l’accès non autorisé. La bataille du M2M (Machine to Machine) ne fait que commencer!
“La bataille de l’Internet des objets ne fait que commencer. D’après le cabinet d’analystes IDC, le marché de l’IdO devrait atteindre 7100 milliards de dollars d’ici 2020,” déclare Stéphane Pitavy, Country manager France chez Fortinet. “Les grands gagnants de la maison connectée seront les fournisseurs qui pourront offrir un équilibre entre la sécurité et la confidentialité des données personnelles d’une part et prix et fonctionnalités d’autre part.” C'est ce qu'incite à penser une étude mondiale dont Fortinet, l’un des leaders de la sécurité réseau haute performance basé à Sophia Antipolis, vient de publier les résultats. Une étude qui donne une vue d’ensemble sur l’Internet des objets, montrant les enjeux liés à la sécurité et à la confidentialité des données personnelles, et révélant ce que les propriétaires sont prêts à faire pour ‘connecter’ leurs maisons.
Les principaux résultats de l'étude
Menée en Juin 2014 auprès d’un échantillon de 1801 personnes ayant pour caractéristique d’être propriétaires immobiliers et technophiles, l’étude portait sur l’Internet des objets lié à la maison connectée. Les principaux résultats sont:
La maison connectée est une réalité. Une majorité (61%) de l’ensemble des personnes interrogées pensent que la maison connectée (une maison dans laquelle les appareils ménagers et électroniques grand public sont connectés à Internet de manière transparente) deviendra de manière “fort probable” une réalité d’ici les cinq prochaines années. La Chine se place à la première place, avec plus de 84% des personnes interrogées affirmant cette déclaration. Pour les Français interrogés, le pourcentage est de 53%.
Les propriétaires sont préoccupés par les fuites de données. Une majorité de l’ensemble des sondés craignent qu’un appareil connecté puisse entrainer une fuite des données ou exposer des informations personnelles, sensibles. Au niveau mondial, 69% des personnes interrogées déclarent qu’elles sont soit “très préoccupées”, soit “assez préoccupées” par ce sujet. Moins d’un Français sondé sur 7 (13%) n’est pas préoccupé par ce sujet.
La confidentialité des données personnelles et la confiance sont des préoccupations. Interrogées sur la confidentialité des données collectées, une majorité des personnes interrogées ont déclaré, “la confidentialité de mes données personnelles est importante pour moi, et je n’ai pas confiance en la manière dont elles peuvent être utilisées.” L’Inde se place à la première place, avec 63% des personnes interrogées affirmant cette déclaration. 48% des sondés français l’affirment également.
La confidentialité des données personnelles est un sujet extrêmement sensible. Par rapport à la confidentialité des données personnelles, les sondés ont également dévoilé le sentiment qu’ils auraient si un appareil domestique connecté collectait et partageait secrètement ou anonymement des informations sur eux. La plupart (63%) ont répondu qu’ils se sentiraient “totalement trahis et très irrités au point de porter plainte.” Les pourcentages les plus élevés affirmant cette déclaration viennent de l’Afrique du Sud, de la Malaisie et des Etats-Unis. Deux tiers des Français interrogés ont également fourni cette réponse.
Les utilisateurs demandent un contrôle sur les personnes autorisées à accéder aux données collectées. Interrogés sur qui devrait avoir accès aux données collectées par un appareil domestique connecté, la majorité (66%) des sondés ont déclaré que eux seuls ou ceux qu’ils autorisent devraient avoir accès à cette information. En France, 58% des sondés pensent que eux seuls ou ceux qu’ils autorisent devraient avoir accès aux données collectées par un appareil domestique connecté. 23% des Français déclarent que leurs FAI devraient également avoir accès à ce type d’informations, et 21% déclarent que personne ne devrait avoir accès.
Les consommateurs comptent sur leur gouvernement pour réglementer les données. De nombreux sondés (41%) à travers le monde ont déclaré que leur gouvernement devrait réglementer les données collectées, tandis que 11% des sondés déclarent qu’une organisation indépendante, non-gouvernementale, devrait prendre en charge la réglementation. En France, plus de la moitié des sondés (55%) ont convenu que le gouvernement devrait réglementer les données collectées.
Les fabricants d’appareils sont principalement tenus d’assurer la sécurité. Si une vulnérabilité est découverte dans un appareil domestique connecté, 48% de l’ensemble des personnes interrogées conviennent que les fabricants d’appareils sont responsables de la mise à jour/des correctifs de leur appareil. Cependant, près d’un tiers (32%) ont répondu qu’en tant que propriétaire, il en est de leur responsabilité de s’assurer que l’appareil soit mis à jour. Pour les Français sondés, les réponses sont partagées avec 36% déclarant que la responsabilité appartient au propriétaire de l’appareil et 36% au fabricant.
La prochaine bataille à venir: entre routeurs domestiques sécurisés et clean pipes. Une nette scission apparait pour les personnes interrogées à travers le monde concernant la façon dont les appareils domestiques connectés devraient être sécurisés. Le pourcentage est quasiment équivalent entre ceux qui répondent, “la protection doit être fournie par un routeur domestique,” et ceux qui déclarent, “la protection doit être fournie par mon fournisseur Internet.” A l’inverse, en France, 35% des personnes interrogées considèrent que l’appareil lui-même devrait être immunisé ou devrait fournir sa propre protection, suivi de 32% des sondés déclarant que le fournisseur Internet devrait fournir la sécurité et 23% indiquant qu’il en incombe au routeur domestique.
Les propriétaires sont prêts à payer pour une maison connectée. A la question “seriez-vous prêts à payer pour un nouveau routeur sans fil optimisé pour les appareils domestiques connectés”, 40% des sondés ont répondu “certainement” et 47% “peut-être”. De la même manière, plus de 50% des personnes interrogées déclarent qu’elles sont prêtes à payer plus pour leur service Internet afin de “permettre aux appareils connectés de fonctionner” dans leur maison. Les propriétaires Français sont quant à eux prêts à payer plus pour leur service Internet afin de “permettre aux appareils connectés de fonctionner” dans leur maison (40%); 15% déclarent qu’ils ne paieraient pas plus ni pour leur service Internet ni pour un nouveau routeur sans fil optimisé.
Le prix est le principal facteur. Bien que les propriétaires soient prêts à payer plus pour avoir leur maison connectée, les facteurs qui impactent leurs décisions d’achat en matière d‘appareils domestiques connectés sont par ordre de priorité le prix, suivi des caractéristiques/fonctionnalités, puis de la marque du fabricant.
Stéphane Pitavy : "d'énormes enjeux en matière de sécurité et de confidentialités des données personnelles"
“L’Internet des objets promet de nombreux avantages aux utilisateurs finaux, mais présente également d’énormes enjeux en matière de sécurité et de confidentialité des données personnelles,” conclut Stéphane Pitavy. “Pour surmonter ces difficultés, il faudra une mise en place intelligente des différentes technologies de sécurité, comme l’authentification pour les connexions à distance, la mise en place de réseaux privés virtuels entre les utilisateurs finaux et leurs maisons connectées, ou encore la protection contre les logiciels malveillants et botnets. La sécurité des applications devra également pour être appliquée sur site, dans le cloud et comme une solution intégrée par les fabricants des appareils.”