Frédéric Forster et Edouard Lemoalle reviennent pour L’Usine Nouvelle sur la question de la compatibilité de l’internet des objets avec la vie privée à propos de l’affaire Trendnet survenue en septembre 2013 aux Etats Unis.
La société Trendnet commercialise des caméras de surveillance connectées à Internet (SecurView), permettant d’ assurer la sécurité d’une habitation ou la vidéosurveillance de bébés. Suite à une faille logicielle, toute personne en possession de l’adresse IP d’une de ces caméras a pu visualiser, et dans certains cas écouter, les informations transmises en ligne.
Des pirates ont ainsi publié en ligne, en direct, les signaux émis par près de 700 caméras de particuliers, dévoilant en temps réel les activités de leurs utilisateurs (bébés endormis, adultes vaquant à leurs occupations quotidiennes…). Trendnet avait en outre transmis les identifiants des utilisateurs en texte clair et lisible sur le net.
La Federal Trade Commission (FTC), chargée aux Etats Unis de la protection des consommateurs et de la concurrence (équivalent de notre DGCCRF) a jugé que les pratiques de sécurité laxistes de Trendnet ont violé la vie privée de centaines de consommateurs, en rendant possible la consultation publique de leurs données sur Internet, et que les pratiques de Trendnet étaient trompeuses et déloyales (1).
Cette affaire a des retombées aux Etats-Unis et en Europe (notamment en France), pour toutes les entreprises commercialisant des appareils connectés à Internet, qui doivent assurer la sécurité et la confidentialité des données personnelles que ces appareils collectent, stockent et échangent entre eux.
La vie privée résistera-t-elle à l’internet des objets ?
Au-delà des opérateurs télécoms et fournisseurs d’accès à Internet, depuis juin 2013, la Commission européenne a publié un règlement (UE 611/2013, 24-6-2013) obligeant l’ensemble des acteurs collectant, conservant ou traitant des données à caractère personnel, à prendre des mesures concrètes en matière d’information des autorités et du public en cas de faille de sécurité.
Frédéric Forster et Edouard Lemoalle, « L’Internet des objets est-il compatible avec la vie privée ?« , L’Usine Nouvelle le 1er juillet 2014.
(1) FTC N° 122 3090.