Je pense que vous serez d’accord avec moi pour dire qu’il y a eu un avant et un après iPhone. Dans la continuité de mon précédent article sur le smartphone en tant qu’icône du 21e siècle, je souhaite pousser la réflexion plus loin en prenant de la hauteur pour analyser l’impact de l’outil informatique et son évolution, surtout à la veille d’une probable annonce majeure pour Apple, certainement des lunettes de réalité augmentée.
Lancé sur le marché en 2007, l’iPhone est incontestablement LE produit le plus emblématique du XXIe siècle. Largement rentrés dans les moeurs, les smartphones sont maintenant des composantes essentielles du quotidien de milliards d’utilisateurs sur la planète. Une adoption extrêmement rapide dont nous ne maitrisons pas encore tous les aspects, mais qui a profondément impacté nos habitudes, voire la société en elle-même. La question que l’on se pose maintenant est de savoir si nous en sommes à la fin ou seulement au début des bouleversements…
Présentée il y a quelques années comme LA grande révolution du XXIe siècle, l’internet des objets est un sujet passé comme de nombreux autres (one to one, big data, social business… ). Pourtant, le segment des objets connectés et autres wearables continuent d’innover et de séduire toujours plus de particuliers et d’entreprises. Si l’IoT souffre toujours des mêmes problèmes (sécurisation, confidentialité, confiance, standardisation…), les ventes sont conformes aux prévisions et les usages se multiplient. Outre les statistiques, il est important de comprendre que les objets connectés font partie d’un tout et que leur succès est lié à celui d’autres domaines d’innovation comme l’intelligence artificielle ou les interfaces naturelles.
Lire la suite « Les objets connectés font maintenant partie de notre quotidien »
Comment augmenter sa part de marché ou ses revenus quand on est déjà à bloc ? C’est la question sur laquelle planchent en ce moment les géants du numérique. Cette recherche des profits futurs conduit les GAFAM à s’affronter sur le terrain des assistants personnels, un marché très récent, mais avec un énorme potentiel disruptif. La dernière édition du CES a d’ailleurs été la parfaite illustration de cet affrontement entre Google, Amazon, Facebook et Microsoft.
Lire la suite « Les GAFAM à la recherche de nouveaux leviers de croissance »
« Software is eating the world« , c’est en ces termes que Marc Andreessen décrivait en 2011 l’omniprésence de l’outil informatique, et donc des logiciels et algorithmes dans notre quotidien (cf. Le logiciel dévore le monde… depuis les États-Unis). Nous sommes en 2016, et cette assertion n’a jamais été aussi vraie : notre organisation quotidienne est prise en charge par notre smartphone à travers du duquel nous sommes connectés en permanence (1/4 des mobinautes ne l’éteignent pas la nuit). Ordinateurs, smartphones, tablettes et même TV (plus d’1/3 des foyers la reçoivent à travers une box)… nous sommes quasiment en permanence exposés à des contenus et services numériques sur lesquels nous n’avons quasiment aucun contrôle.
Certes, je peux décider quelle série je vais regarder ou à quels jeux je vais jouer, mais je n’ai concrètement aucun pouvoir sur les services que j’utilise tous les jours : messagerie, calendrier, photos… je n’ai pas d’autre choix que d’accepter les Conditions Générales d’Utilisation des fournisseurs (Apple, Google, Evernote…) pour pouvoir en profiter. Autre exemple : en ce moment je n’ai plus de bureau, un ami me sous-loue gentiment une des salles de réunion de son agence. Dans cette salle, j’accède au web via un câble. Qui gère cette connexion ? Aucune idée. À quoi servent les deux routeurs WiFi présents dans cette salle ? Aucune idée non plus.
Suis-je paranoïaque ? Je ne pense pas, simplement curieux et surtout un peu inquiet vis-à-vis de cette dépendance à des fournisseurs de services dont je ne connais pas grand-chose et à une cohabitation permanente avec du matériel informatique dont je ne comprends pas le fonctionnement. Est-ce grave ? À priori non, car ça se passe globalement bien. Quoi que, 2015 a été une année noire pour la sécurité informatique : il y a eu le scandale des utilisateurs de ce service de rencontres extra-conjugales (What to know about the Ashley Madison hack), cette incroyable expérience de piratage d’une voiture (Hackers Remotely Kill a Jeep on the Highway—With Me in It), ces attaques ciblées sur des chaines hôtelières (Hyatt Hotels Confirm Security Breach in Payments System) ainsi que des banques (Wells Fargo Is Latest Bank Hit by Cyber Attacks)… Personne ne semble être à l’abri des failles de sécurité, pas même les compagnies d’assurance (US health insurer Anthem hacked, 80 million records stolen), les administrations (21.5 million social security numbers affected in federal data breach), les infrastructures publiques (Ukraine faces world’s first blackout caused by hackers) ou même les sociétés spécialisées dans la sécurité (13 million MacKeeper users exposed after MongoDB door was left open), un comble ! Les hackers ciblent tout le monde, des grandes firmes informatiques (Microsoft to notify users of government spying after Chinese Hotmail hack goes public) aux fabricants de jouets (One of the Largest Hacks Yet Exposes Data on Hundreds of Thousands of Kids).
Donc… l’outil informatique n’est pas fiable à 100%. Ce n’est pas un scoop, j’espère ne rien vous apprendre en disant que le risque zéro n’existe pas. Le problème est que nous avons, à tort, relâché notre vigilance, car certaines grandes sociétés abusent de notre confiance :
Bref, les exemples de manipulations sont nombreux. Est-ce que le monde est pourri ? Non, simplement la logique productiviste qui gouverne chaque aspect de la société dans laquelle nous vivons pousse certains à prendre des raccourcis douteux. Certes, il n’y a pas mort d’hommes, mais nous devrions être plus méfiants vis-à-vis des services que nous utilisons au quotidien, ainsi que des contenus que nous consommons tous les jours.
En trichant sur les émissions polluantes, VW s’est exposé à de fortes représailles financières, car ils devront sans doute rembourser une partie des primes écologiques dont ils ont bénéficié. En revanche, le fonctionnement de l’algorithme qui gère le fil de messages de Facebook échappe à tout contrôle. Les équipes de Facebook n’ont jamais cherché à cacher l’existence de cet algorithme (cf. Who Controls Your Facebook Feed), en revanche, qui est là pour vérifier que le non-affichage d’un message (ex : les fiançailles d’une vieille connaissance vs. le nième Ballon d’Or de Lionel Messi) ne représente pas un préjudice émotionnel pour les utilisateurs ? Vous pourriez me dire qu’il en va de même pour l’algorithme de Google, mais ces derniers fournissent des outils bien plus précis pour auditer son référencement et essayer de l’améliorer. Dans ces deux cas précis, ce sont les sociétés qui sont à l’origine et gèrent ces algorithmes qui imposent leurs règles (cf. l’article précurseur de Lawrence Lessig : Code Is Law, On Liberty in Cyberspace).
L’origine de ce « problème » est le suivant : ces services sont proposés gratuitement, les utilisateurs doivent donc se soumettre aux Conditions Générales d’Utilisation et non à des Conditions Générales de Vente grâce auxquelles ils auraient plus de droits. Souvenez-vous que « si c’est gratuit, c’est vous le produit« . Pour bien appréhender cette citation, laissez-moi vous donner un exemple : et si l’application de calculatrice livrée avec votre smartphone ne vous donnait que des résultats approximatifs ? Et si pour avoir des résultats précis, à plusieurs chiffres derrière la virgule, il fallait acheter la version payante ? Vous trouverez très certainement ça honteux, et pourtant, nous le vivons tous les jours, nous l’acceptons tous les jours avec ces innombrables services freemium.
De nombreux jeux mobiles gratuits proposent un niveau de difficulté élevé pour inciter les joueurs à acheter des boosters. Est-ce illégal ? Non. Est-ce immoral ? Non, à partir du moment où les joueurs sont prévenus, et c’est là où ça se complique…
Certains éditeurs de services pourraient être tentés de manipuler les résultats pour une bonne cause. Exemple : Google Maps pourrait artificiellement augmenter les temps de trajet en voiture et diminuer ceux des trajets à pied pour vous inciter à marcher. Dans l’absolu, ils oeuvrent pour une bonne cause (stimuler l’activité physique diminue les risques cardio-vasculaires), mais qui est là pour en juger ?
Loin de moi l’idée de jouer les paranoïaques ou les donneurs de leçons, car tout travail mérite salaire. Je constate simplement que la profusion d’applications mobiles, de contenus et de services en ligne gratuits génère un gigantesque zone grise où les utilisateurs n’ont d’autre choix que d’accepter des conditions qu’ils ne lisent pas (car elles sont trop longues ou rédigées dans un langage pseudo-juridique incompréhensible). Jusqu’à preuve du contraire, il n’y a pas d’arnaques avérées, simplement des pratiques qui se généralisent (applications mobiles, services hébergés dans le cloud…) et une dépendance qui s’accroit à mesure que les utilisateurs optent pour la facilité : des services gratuits avec des CGU vite acceptées. Les questions que l’on est en droit de se poser sont les suivantes :
Certes, quand un éditeur franchit la limite de l’acceptable, son application est retirée de la liste, et après ? Prenons un autre exemple : la limite d’âge d’inscription sur Facebook est fixée à 13 ans, soit. En revanche, tout le mode sait que des dizaines de milliers de jeunes mentent sur leur âge pour se créer un compte et pouvoir discuter avec leurs potes et accéder à des jeux en ligne (ouvrir un compte Facebook est un rite de passage pour les pré-adolescents). Est-ce bien responsable de laisser faire ? Ne devrions-nous pas exiger de Facebook un contrôle plus rigoureux ? Notre législateur a un droit de regard sur les contenus audio-visuels (notamment à travers le CSA), mais quid de ce qui se passe sur les canaux numériques (ordinateurs, tablettes, smartphones…) ?
La question n’est pas simple, et elle a déjà été posée (cf. Faut-il un CSA des algorithmes ?). Puisque le débat sur le respect de la confidentialité n’intéresse plus personne et que la CNIL est larguée (heureusement que la Quadrature du Net est encore là), je m’interroge sur la façon dont la situation va évoluer.
Certains jouent le jeu, à l’image de Google avec My Account (Keeping your personal information private and safe—and putting you in control). Quoi que, force est de constater qu’en l’absence d’alternatives viables, ils jouent surtout à LEUR jeu. Partant de cet exemple, pourquoi les autres fournisseurs de services ne s’appliqueraient pas cette même discipline ? Les banques et opérateurs téléphoniques sont par exemple de véritables mines d’or pour les données personnelles. Quelles garanties apportent-ils quand à la sécurisation de ces données et au respect de la confidentialité ? Et quand bien même s’ils en apportaient, qui les auditeraient ?
Dans ce domaine, il y a un évident besoin de transparence : que sait ma banque de mes habitudes de consommation ? Que sait-elle des activités de ma société ? Quid du droit à l’oubli : ne puis-je revendiquer le droit d’effacer mon historique bancaire en cas de découverts chroniques ? Toutes ces questions ne se poseraient pas si ces fournisseurs de services n’étaient pas eux-mêmes dépendants de systèmes informatiques sur lesquels ils ont un contrôle très relatif (souvenez-vous des problèmes liés au passage à l’Euro et à l’an 2000). Formulé autrement : qui évalue la capacité de ma banque à maitriser son système d’information (du back-office aux applications mobiles) ? Il est ainsi de notoriété publique que les banques font appel à des armées de prestataires informatiques et doivent faire face à un très important turn over. Nous leur déléguons une confiance aveugle, mais avons-nous bien le choix ?
J’ai abordé le cas des banques, mais il y a d’autres domaines qui peuvent potentiellement poser problème :
Encore une fois, le but de cet article n’est pas d’apporter des réponses ou des solutions, car je n’en ai pas. En revanche, il met en évidence le besoin de pédagogie pour expliquer le fonctionnement et les enjeux de ces services.
Comme précisé juste avant, je n’ai pas la prétention de fournir des réponses aux nombreuses questions posées dans cet article. J’espère simplement vous avoir mis en garde. Les points importants à retenir sont les suivants :
Faisons-nous trop confiance aux machines ? Peut-être. Pouvons-nous nous passer d’elles ? J’en doute. Avons-nous raison de leur accorder une telle confiance ? Ça dépend, c’est au cas par cas.
Au final, je dois vous avouer ne pas être très optimiste pour la suite, dans la mesure où notre dépendance aux outils numériques et services en ligne croit plus vite que la capacité de notre système éducatif à former les informaticiens qui pourront créer, maintenir et faire évoluer ces services. Vous devez pensez que je suis pessimiste et pourtant… combien de personnes dans votre entourage sont encore incapables d’utiliser correctement les outils bureautiques ou de faire les mises à jour sur leur smartphone ? Le monde n’a pas besoin de plus de puissance et de rapidité, il a besoin de plus de simplicité et de transparence.
Je ne sais pas si vous aviez remarqué, mais depuis l’année dernière il y a un consensus autour du fait que l’internet des objets est une lame de fond qui va entièrement changer notre quotidien. Je bous intérieurement à chaque fois que j’attends tel ou tel « spécialiste » nous ressortir toujours les mêmes statistiques : « 50 milliards d’objets connectés en 2020« , « 15 objets connectés au m2« … Le problème ne sont pas les chiffres en eux-mêmes, mais la façon dont ils nous sont présentés et surtout les conclusions très alarmistes ou débordant d’optimisme qu’on en tire : c’est l’une ou l’autre, mais il est extrêmement rare de trouver des avis modérés.
Pour paraphraser la célèbre série TV des années 90 : la vérité est ailleurs. Je vous propose de faire le point sur l’internet des objets avec une approche la plus réaliste et pragmatique possible.
Avec le succès du lancement de l’Apple Watch, près de 3M d’unités en pré-commandes, tout le monde y va de sa projection (à la louche) sur les ventes de wearables dans les prochaines années. Le problème est que ces projections reposent généralement sur des estimations liées à l’internet des objets, mais qui ne font pas référence aux objets connectés. Les 30 ou 50 milliards d’unités déployés en 2020 ne seront pas des wearables ou cafetières connectées, mais des sondes passives (puces RFID, capteurs volumétriques, senseurs…). Il a fallu 7 ans pour arriver à écouler 2 milliards de smartphones, vous pensez sérieusement qu’en 5 ans Apple va vendre des dizaines de milliards de sa montre connectée ?
50 milliards d’unités d’ici à 2020 peut vous sembler être une projection très optimiste, mais vous devez avoir deux choses en tête : une étiquette RFID coûte moins d’0,1$ à fabriquer en Chine (allez donc vérifier sur Alibaba), et leur utilisation à grande échelle a commencé il y a plusieurs années.
Moralité : 99% des objets connectés seront des capteurs passifs, pas des montres connectés à 650 €.
Chaque nouvel article publié sur l’internet des objets est une occasion pour surenchérir sur l’incroyable / immense / incommensurable potentiel de l’internet des objets. Grossière erreur, car il n’est pas ici question de potentiel à venir, mais plutôt de potentiel déjà réalisé. Les premiers travaux de recherche sur ce sujet remontent aux années 90, et les premières applications concrètes dans l’industrie ont débuté quelques années plus tard. En 2002, il y a 13 ans, l’institut Gartner avait publié un rapport sur le sujet (A World of Smart Objects: The Role of Auto-Identification Technologies).
L’utilisation de capteurs et puces RFID dans une optique de suivi ou d’exploitation industrielle n’est pas neuve, elle a même débuté il y a 10 ans chez nous : Paris trace la vie de ses arbres grâce au RFID. Je ne me risquerais pas à vous fournir une estimation de la taille de l’internet des objets aujourd’hui (les chiffres divergent d’une source à une autre), mais elle est déjà supérieure à 5 milliards d’unités.
Moralité : l’internet des objets est l’évolution d’un processus de modernisation entamé au siècle dernier et qui va se prolonger pendant de nombreuses années, à mesure que les technologies progressent.
Quand on nous parle des objets connectés, notamment dans la presse grand public, les rédacteurs et illustrateurs oublient généralement un détail important : les objets « connectés » ne sont pas directement reliés à internet dans la mesure où ils ne disposent pas du tout des mêmes fonctions de communication qu’un smartphone. Les bracelets qui mesurent vos pas, les brosses à dents et autres ampoules connectées utilisent généralement Bluetooth pour échanger des données avec un smartphone. A défaut, ils utilisent une base-relai qui est elle-même reliée à l’internet. Il en va de même pour les capteurs qui exploitent généralement des réseaux parallèles comme celui de Sigfox.
Certaines smartwatches sont maintenant capables de se connecter via Wifi, mais il faut nécessairement que le smartphone soit à proximité. Le problème est qu’une puce Wifi augmente le prix de revient et surtout diminue drastiquement l’autonomie des objets connectés. Les stations météo comme celle commercialisée par Netatmo sont connectées à votre box ou point d’accès Wifi, mais elles sont branchées en permanence sur une prise secteur (elles se rapprochent plutôt des mini-ordinateurs).
Moralité : il n’y a qu’une minorité d’objets directement connectés à l’internet. La très grande majorité utilise un relais (smartphone ou borne).
A chaque fois que l’on essaye de nous expliquer / vendre le concept de big data, sont invoqués les pétaoctets de données générées par les objets connectés. Ces objets sont effectivement bardés de capteurs qui mesurent tout un tas de choses, mais les données sont généralement jalousement gardées par les constructeurs qui en contrôlent l’accès. Pour vous en convaincre, il suffit de lire les conditions générales d’utilisation des bracelets Jawbone ou de l’Apple Watch.
Certes, certains acceptent de jouer le jeu et de lancer des initiatives d’open data avec des données anonymisées, mais ceci n’est valable que tant qu’ils sont bénéficiaires (leur générosité ne tient que sur leur capacité à trouver des sources de revenus annexes).
Moralité : il y a bien des trilliards de données, mais elles ne sont pas forcément disponibles, il faut négocier ou payer pour y avoir accès (Data as a Service).
Les débuts des objets connectés ont été laborieux, car ils s’apparentaient à la ruée vers l’Ouest (cf. La bataille des standards nuit-elle à l’adoption de l’internet des objets). Nous sommes maintenant quasiment à la mi-2015, et les choses ont changé, car il existe de nombreuses initiatives de standardisation : Allseen Alliance, Industrial Internet Consortium, Open Interconnect, Thread, IPSO Alliance, IEEE… Derrière ces initiatives, on retrouve les géants du web, certains étant même partenaires de plusieurs d’entre-elles. L’internet des objets est un vaste sujet, et il serait illusoire de penser qu’un seul standard va couvrir l’ensemble des besoins et usages.
Moralité : la standardisation est en cours, encore faut-il stabiliser les usages.
Dernier grand poncif exploité par les journalistes en quête de clics faciles : les problèmes de sécurisation et de respect de la confidentialité. Pour résumer une longue explication : les objets connectés ne sont pas moins ou plus exposés que les ordinateurs traditionnels, ils sont simplement moins bien paramétrés. C’est en substance ce que nous révèle ces eux études : HP tests 10 popular IoT devices, most raise privacy concerns et A Hacker’s-Eye View of the Internet of Things.
Moralité : le problème n’est pas lié à la sécurisation des objets connectés, mais au fait que les options par défaut sont utilisées dans la majeure partie des cas.
–
Au final, l’internet des objets n’est pas réellement celui qu’on essaye de vous faire croire. Comme toujours, ce sont les marchands de pioches qui s’enrichissent et non les pionniers. Soyez donc vigilants par rapport à ce que vous lisez à droite ou à gauche, car il y a encore beaucoup trop d’approximitations.
