L’Internet des Objets (IdO) devient rapidement un élément clé de l’activité des entreprises et de nos vies quotidiennes. Devons-nous nous inquiéter de l’utilisation qui est faite des données collectées par la multitude de capteurs sans fil qui nous entourent ? Même si certaines inquiétudes s’expriment, à juste titre, autour de la protection et de la sécurité des données à caractère personnel, l’essor de l’IdO se poursuivra, car, malgré les risques, cette technologie apporte beaucoup trop pour être écartée.

L’IdO prend des formes différentes d’une entreprise à l’autre. Pour nous, la question de la sécurité et de l’intégrité des données dans le domaine des bâtiments intelligents – bien que pertinente – doit être replacée dans son contexte. Les craintes infondées s’atténueront lorsque les utilisateurs se familiariseront avec la technologie et en découvriront les avantages. Par ailleurs, la législation va être révisée pour renforcer la transparence en matière de traitement des données et promouvoir la confiance numérique.

Dans ce billet, nous évoquerons les problèmes de sécurité et de protection des données personnelles soulevés par l’IdO, en nous intéressant plus particulièrement à l’environnement bâti et aux applications pour bâtiments intelligents.

Les questions de sécurité et de protection des données personnelles freinent-elles l’adoption de l’IdO dans l'environnement de travail ?

L’Internet des Objets dangereux ?

La multiplication des dispositifs connectés dans les foyers et dans les bâtiments offre indéniablement de nombreux avantages aux occupants. L’envers de la médaille est que ces appareils – votre frigo, votre cafetière ou vos distributeurs de savon intelligents, p. ex. – peuvent comporter des failles de sécurité.

On compte déjà plus « d’objets » connectables au réseau que d’habitants sur la planète. Et selon le cabinet d’études Gartner, d’ici 2020, l’Internet des Objets représentera plus de 20 milliards de dispositifs. Le nombre de nœuds connectés est tel que le piratage informatique peut être redoutable dans le monde de l’IdO. En exploitant des milliers d’appareils connectés (non sécurisés), les hackers peuvent lancer des attaques de déni de service (distribué) à même de paralyser systèmes et infrastructures. Ils peuvent également accéder au réseau sous-jacent et s’emparer de données précieuses (et sensibles).

Il est donc essentiel de garantir l’inviolabilité des solutions pour bâtiments intelligents. Voici les mesures de sécurité importantes que vous pouvez mettre en place :

  • N’utiliser que des capteurs sûrs, fiables et soigneusement testés,
  • Utiliser des technologies sans fil chiffrées de bout en bout (protocole open source LoRa standardisé p. ex.),
  • Séparer le fonctionnement des applications IdO de celui du réseau informatique et des données clients (ne pas utiliser le réseau Wi-Fi de l’entreprise non plus),
  • Utiliser une plate-forme de traitement des données entièrement chiffrée et séparée (telle que la plate-forme pour bâtiments connectés COBUNDU™)

Big data et vie privée : un gros problème ?

L’utilisation de l’IdO dans l’environnement de travail permet d’améliorer significativement la santé, la productivité et le confort des occupants. Les applications pour bâtiments intelligents ne se limitent pas à offrir une assistance en temps réel aux salariés. Elles optimisent également l’occupation de l’espace et améliorent les conditions ambiantes. Elles vont jusqu’à proposer des services personnalisés ou à régler automatiquement la température de la pièce d’un bâtiment en fonction des préférences personnelles de l’utilisateur. Mais pour chaque usage positif, on peut également envisager un usage négatif. Les données de suivi de l’environnement de travail pourraient-elles être utilisées à des fins « sinistres » ? Pour évaluer les performances ou identifier des problèmes de santé, par exemple ? Ou pour réaliser un travail de profilage (en utilisant des algorithmes) ou automatiser la prise de décisions ?

Utiliser des données personnelles à des fins autres que celles annoncées est au mieux une divulgation d’informations confidentielles, au pire une infraction. Le RGPD, nouveau règlement général européen, renforce ainsi considérablement la protection des données. Le traitement des données à caractère personnel dans le cadre d’une activité ou transaction réalisée dans l’UE y est soumis (voir également : RGPD et FM – Êtes-vous prêt(e) pour le nouveau règlement général sur la protection des données ?). Le RGPD entrera en vigueur le 25 mai 2018. Il prévoit de lourdes amendes (jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel, le montant le plus élevé étant retenu) en cas de violation grave. Les entreprises concernées devront donc prévoir la sécurité des données dès le départ.

Pour se conformer au nouveau règlement, les entreprises devront recenser toutes leurs activités de traitement de données et veiller à respecter les exigences du RGPD, dont :

  • Établir la licéité de chaque opération de traitement,
  • Faire preuve de transparence et communiquer clairement l’utilisation qui est faite des données,
  • Limiter le traitement des données aux fins indiquées,
  • Agréger ou anonymiser les données (IdO) permettant de remonter directement ou indirectement à une personne,
  • Chiffrer les données pour renforcer la sécurité,
  • Conserver des registres pour démontrer le respect des obligations.

Qu’est-ce que cela va m’apporter ?

Aside from legal and technical issues, the success of workplace IoT depends on the acceptance of the Outre les questions juridiques et techniques, le succès de l’IdO dans l’environnement de travail dépend de l’acceptation de l’argumentaire sous-jacent. Investir dans l’IdO vise à permettre de nouveaux scénarios professionnels et à apporter des changements positifs. Comme dans le cas de tout changement, attendez-vous à rencontrer des résistances. Imaginons qu’une entreprise décide d’installer des capteurs d’occupation pour accompagner la transition vers le travail par activité. Certaines personnes n’aiment ni le changement ni le concept d’agilité. Elles ne veulent pas se séparer des objets accumulés sur leur bureau (fixe) ou rechignent à abandonner leur bureau personnel. Les collaborateurs qui n’adhèrent pas aux nouvelles méthodes de travail risquent d’être tentés de saboter les outils technologiques qui les sous-tendent. Ils peuvent aller jusqu’à trafiquer les capteurs, les retirer ou les recouvrir d’adhésif.

La réussite de la démarche implique par conséquent une bonne gestion de la communication et du changement. Cet aspect est souvent négligé. Convaincre le personnel de l’INTÉRÊT de l’installation de capteurs pour l’entreprise, c’est déjà remporter la moitié de la bataille. Les collaborateurs doivent comprendre que les capteurs ne sont pas là pour les surveiller, mais pour observer leur environnement et la façon dont il répond à leurs besoins. Prenez le temps d’expliquer clairement à vos effectifs en quoi les applications IdO leur seront utiles personnellement. Associez-les à la démarche dès le début. Faites régulièrement le point et répondez aux inquiétudes en matière de protection des données personnelles. Gagnez la confiance de vos collaborateurs, invitez-les à vous faire part de leurs remarques et tenez-en compte.

Digital natives contre digital immigrants

On a déjà beaucoup glosé sur le fossé intergénérationnel entre les digital natives (génération du millénaire et génération Z, qui ont grandi avec les technologies connectées) et les digital immigrants (ceux qui sont venus tardivement à la révolution numérique) et ses répercussions sur les attitudes en matière de technologie et de protection des données personnelles dans le cadre privé comme professionnel.

On se plaît à raconter que les digital natives sont séduits par le concept de méritocratie, n’aiment pas les hiérarchies et profitent des avantages du « tout comme service ». Ils possèdent généralement plus de profils sur les réseaux sociaux et aiment partager des choses et des idées en temps réel. On les considère comme des perturbateurs de l’environnement de travail. Il faut toujours se méfier des généralisations. L’enquête The Next 250k réalisée par Leesman montre ainsi que ce que l’on appelle le « mythe de la génération du millénaire» ne repose sur rien de tangible. Leesman insiste sur le fait que nous devons cesser de parler des besoins et envies mythiques de la génération du millénaire pour ce qui est de l’environnement de travail.

L’idée répandue selon laquelle les jeunes générations n’accordent pas d’importance au respect de la vie privée est également, au mieux, une simplification excessive. Les études montrent, au contraire, que les jeunes adultes sont généralement plus prudents que leurs aînés en matière de confidentialité en ligne.

En conclusion : au lieu de tomber dans le piège des phrases ronflantes et demi-vérités sur les différences générationnelles, nous devrions nous intéresser sérieusement à ce qu’il est possible de faire pour rendre l’environnement de travail plus performant pour les collaborateurs de tous âges dans toute leur diversité. L’usage responsable de l’IdO – et des enseignements qu’apportent ses données – est essentiel pour exploiter le plein potentiel de nos postes de travail.