Smart Luxembourg, smart city, smart home

Internet of stuff

d'Lëtzebuerger Land du 07.04.2017

Sur 475 pages, le rapport Rifkin y fait référence à 161 reprises. L’Internet des objets (Internet of Things – IoT) est la base de ce « super internet » qui doit révolutionner les manières de produire et de consommer des Luxembourgeois. Dès l’introduction de « The 3rd Industrial Revolution Strategy Study », se profilent les contours d’un panoptique digital : « In the Internet of Things era, sensors and actuators will be embedded into every device and appliance ». Du thermostat à la machine à laver, en passant par la voiture, le baby-phone et le frigo, tout peut (et donc doit) être mesuré, croisé, analysé. Alors qu’Internet reliait les êtres humains, il relie aujourd’hui également les machines entre elles. « By 2030, it is estimated there will be more than 100 trillion sensors connecting the human and natural environment in a global distributed intelligent network », note le rapport. Et de citer une étude de Mc Kinsey, selon laquelle l’Internet des objets devrait atteindre « a value potential of between $3.9 trillion to $11.1 trillion per year ».

Or l’étude passe largement sous silence les questions de protection et de sécurité des données. Ceci est peut-être lié au fait qu’aux yeux de
Jeremy Rifkin, la sphère privée est une conception bourgeoise et désuète du XIXe siècle. Dans son livre, The Zero Marginal Cost Society – The Internet of things, the collaborative commons, and the eclipse of capitalism, le « futurologue » écrit ainsi : « It wasn’t until the capitalist era that people began to retreat behind locked doors. […] In virtually every society that we know of before the modern era, people bathed together in public, often urinated and defecated in public, ate at communal tables, frequently engaged in sexual intimacy in public, and slept huddled together en masse. » Rifkin ne fait que répéter le mantra des PDG de la Silicon Valley. En 2010 déjà, le PDG de Facebook Mark Zuckerberg expliquait ainsi que la sphère privée ne constituait plus « une norme sociale ». Ce qui n’empêché pas les prophètes de la transparence de soumettre aux artisans qui bâtissent leurs villas des accords de non-divulgation, comme le relatait le New York Times : « These powerful documents, demanding the utmost secrecy, are being required of anyone associated with the homes of a small but growing number of tech executives, according to real estate agents, architects and contractors. Sometimes the houses themselves are bought through trusts or corporate entities so that the owners’ names are not on public deeds. »

Pour assurer une consommation énergétique efficiente, augmenter la productivité et réduire l’empreinte écologique, écrivent les auteurs du rapport Rifkin, « smart Internet of Things technology will need to be installed throughout the interior and exterior space surrounding buildings ». Chaque bâtiment devrait ainsi être transformé en « Internet of Things data center ». Une telle interconnexion présente des risques. Selon Radu State, chercheur en informatique à l’Uni.lu, « hacker un frigo relié à Internet, c’est très simple » : « La sécurité de ces systèmes IoT est très peu développée ; les systèmes d’exploitation ne sont pas mis à jour et les constructeurs travaillent souvent avec des développeurs peu formés à la sécurité. Quant aux utilisateurs, à la limite ils protègent leur PC ou leur Mac, mais ils n’ont pas conscience que d’autres systèmes sont également vulnérables. En soi, ce n’est rien de nouveau : il y a quinze ans, le point d’entrée favori était l’imprimante, aujourd’hui, c’est la télé connectée à internet ou les objets domotiques. »

Les failles de sécurité de l’Internet des objets sont béantes. Que les caméras installées dans les télévisions « smart » soient des espions en plein milieu du living room était un secret de polichinelle que les documents publiés par Wikileaks sur les opérations de la CIA et du GCHQ n’ont fait que confirmer. L’Internet des objets peut également être détourné à des fins de cyber-attaques. En octobre, des hackers avaient ainsi lancé une attaque par déni de service (DDoS) contre Dyn, un opérateur DNS, en innondant son serveur sous les demandes jusqu’à ce qu’il s’écroule. Pour mener à bien cette offensive, qui, par ricochet, toucha des sites comme Twitter, Netflix ou AirBnB, les hackeurs avaient embrigadé de force des millions de machines à laver, frigos et thermostats reliés à Internet.

Un hackeur peut facilement éteindre le frigo, la chaudière ou couper l’électricité dans une rue. S’il y a peu d’incitation économique à le faire – sauf pour préparer un cambriolage –, les conséquences d’une telle intervention peuvent néanmoins être fatales ; par exemple lorsqu’en pleine canicule, l’air conditionné est coupé dans un hôpital. Mais, en règle générale, ce n’est pas l’objet connecté en tant que tel qui intéresse le cybercriminel. La domotique n’est qu’un « point d’entrée sur le réseau domestique et, par là, sur les PC et Macs où sont stockés les données personnelles », explique Radu State, selon lequel « c’est bien que les gens aient peur, car la peur protège ». (Concrètement, le chercheur conseille d’installer un mot de passe sur son ordinateur personnel et de considérer son réseau Internet à la maison comme si c’était un réseau public.)

Si les cyber-attaques posent le problème de la sécurité des données privées, la prédominance de quelques firmes privées sur le marché pose la question de la protection des données de la masse de données générées par l’IoT. Ainsi, on peut acheter dans la plupart des grandes surfaces au Luxembourg des produits de Nest, la marque emblématique du smart home. La firme américaine propose de relier thermostat, caméra de surveillance et alarme incendie dans un système domotique contrôlable à distance. Dans sa déclaration de confidentialité, Nest informe le client européen : « Vos informations personnelles peuvent être recueillies, traitées et stockées par Nest ou ses prestataires de services aux États-Unis et dans d’autres pays où nos serveurs sont basés. […] Il est également possible, continue la firme, que nous recevions des informations de nos partenaires et d’autres sources pour les associer aux informations qui figurent dans votre compte Nest. » En 2014, Nest avait été racheté par Google pour 3,2 milliards de dollars. (Google s’engageait à ne pas croiser les informations recueillies par Nest avec celles générées sur son moteur de recherches.)

Dans un article sur la « smart city » paru en juin 2015 dans le Wort, Romain Siebenaler, le responsable luxembourgeois de Cisco Systems, exposait ses idées sur la « smart city » : « Imaginez par exemple que si l’utilisateur autorise sa géolocalisation, il sache qu’il y a un resto tout près de lui où il y a encore des places et où, s’il vient à telle heure, il peut obtenir une réduction ou l’apéritif. Imaginez qu’à partir de la géolocalisation, un cinéma puisse envoyer un message un quart d’heure avant le début du film pour dire qu’il y a encore des places libres et qu’il effectue une réduction de quarante pour cent. » La smart city risquera de finir par ressembler à une spam city.

Bernard Thomas
© 2017 d’Lëtzebuerger Land