Soyez prudent avec l'Internet des objets.

La valeur de l'IoT

L'IoT (Internet des objets), également connu sous le nom de réseau des objets connectés, est un concept qui décrit un réseau d'appareils et de produits — qui peuvent être n'importe quel appareil électronique — connectés entre eux via Internet et capables de collecter et d'échanger des données sans intervention humaine.

L'Internet des objets (IoT) apporte une valeur ajoutée et un confort considérables, s'intégrant à tous les aspects de la vie. Pour les consommateurs de produits et services, diverses applications sur smartphones et ordinateurs permettent de gérer facilement des tâches à distance : surveiller les caméras de la maison, communiquer avec ses proches (personnes âgées, enfants, etc.) via un système audio intégré à la caméra depuis le lieu de travail, contrôler les appareils domotiques (ouvrir et fermer les portes, allumer et éteindre les lumières, l'aspirateur, etc.), gérer l'accès à Internet pour protéger les enfants, travailler, organiser des réunions, suivre l'avancement des projets et collaborer avec ses collègues depuis son domicile ou en déplacement…

Pour les entreprises, centraliser les données (comportements, expériences et préférences des consommateurs ; informations actualisées sur l’état des produits, des équipements et des services ; gestion des ressources humaines et organisationnelles) via des appareils connectés à Internet (notamment les smartphones) n’a jamais été aussi simple. Elles peuvent ainsi optimiser leur temps et réduire leurs coûts de main-d’œuvre liés aux enquêtes, à la compilation de statistiques et à la collecte de retours d’information, tant auprès des consommateurs externes qu’internes.

Selon M. Nguyen Anh Vu, expert en informatique spécialisé dans la finance, la banque et l'Internet des objets (IoT) basé sur l'intelligence artificielle, les plateformes de commerce électronique telles qu'Amazon, Alibaba, Walmart et JD.com illustrent parfaitement l'utilisation des objets connectés pour optimiser les processus opérationnels et améliorer les services aux clients. Ces plateformes exploitent les objets connectés pour gérer leurs vastes systèmes de livraison et de distribution, qui ne peuvent être assurés par du personnel. Elles mettent en œuvre des systèmes automatisés qui rationalisent l'ensemble du processus de livraison, des entrepôts centraux jusqu'au client final, grâce à la reconnaissance d'adresses, au tri, à l'emballage, à la distribution, et même à l'utilisation de véhicules autonomes équipés de capteurs qui surveillent en temps réel l'environnement. L'IoT offre ainsi d'immenses avantages en matière d'optimisation des processus, d'amélioration de l'efficacité opérationnelle et d'enrichissement des services grâce aux données collectées.

Risques potentiels

Cependant, comme toute nouvelle technologie, l'Internet des objets (IoT), outre ses immenses avantages, présente également des risques de sécurité, notamment les fuites de données, le piratage d'appareils, la propagation de logiciels malveillants, l'instabilité des systèmes et le non-respect des réglementations en raison de failles de sécurité. Au Vietnam, le piratage des systèmes de caméras de sécurité domestiques et la diffusion d'images sensibles sur des sites web sont devenus monnaie courante, du fait d'une application laxiste des politiques de sécurité élémentaires. De plus, les systèmes IoT dont les appareils sont déployés dans les espaces publics accroissent le risque de piratage, ce qui peut entraîner des attaques contre des systèmes de gestion et de contrôle plus importants, et provoquer des interruptions de service généralisées.

Selon le Dr Ho Trong Viet, PDG de Deily Opt et ancien directeur technique de TCGroup, l'utilisation de l'Internet des objets (IoT) présente actuellement plusieurs risques. Premièrement, la sécurité des informations est une préoccupation majeure, car les objets connectés sont très diversifiés et la plupart sont achetés par les entreprises elles-mêmes, ce qui complique le contrôle des fuites et des violations de données vers des tiers. Ce problème n'est pas propre au Vietnam ; récemment, les autorités européennes ont exprimé de vives inquiétudes quant au piratage et à la compromission de leurs systèmes d'énergie solaire.

Le second risque concerne les coûts d'investissement liés aux objets connectés et à l'organisation d'une équipe informatique, car tous les appareils et toutes les données ne sont pas indispensables à la gestion des opérations commerciales. Suivre aveuglément les technologies à la mode risque d'empêcher les entreprises de rentabiliser les investissements importants consentis dans l'IoT. De plus, il convient également de prendre en compte les coûts de surveillance, de maintenance et d'entretien des équipements afin de garantir la continuité des activités.

Les entreprises peuvent également s'exposer à des risques juridiques liés à la collecte d'informations sur les utilisateurs, les produits ou les biens immobiliers. Pour celles qui utilisent fréquemment des drones pour filmer des usines, des chantiers ou même à des fins de production (arrosage, fertilisation), il est essentiel d'obtenir systématiquement les autorisations de vol nécessaires.

Le risque le plus évident pour les particuliers est la sécurité de leurs informations personnelles sensibles, qu'il s'agisse de données familiales, de cartes d'identité ou de comptes bancaires. Le recours fréquent aux smartphones pour des besoins personnels et professionnels engendre de nombreux risques, notamment le vol et la fraude. Outre les smartphones, les appareils connectés tels que les caméras, les systèmes domotiques, les voitures et les ordinateurs sont également vulnérables à la surveillance et au contrôle par des personnes malveillantes.

Les risques de sécurité liés à l'Internet des objets concernent à la fois les utilisateurs et les appareils. (Photo : Trung Anh)

Sensibiliser pour minimiser et prévenir les risques.

Les experts estiment que, pour minimiser les risques liés aux applications IoT, le facteur le plus important est la sensibilisation des consommateurs et des entreprises, suivie de l'action des organismes de réglementation.

Du point de vue du consommateur, M. Nguyen Anh Vu a déclaré : « L’utilisation quotidienne d’objets connectés nous apporte à la fois confort et risques. Il est donc primordial de sensibiliser le public à l’utilisation et au fonctionnement de ces appareils, avant même d’envisager leurs avantages. Privilégier des produits authentiques et de qualité, à l’origine vérifiable et respectant les engagements en matière de sécurité des données, est une priorité absolue, bien avant toute considération de prix. »

Selon le Dr Ho Trong Viet, les utilisateurs doivent améliorer leurs connaissances technologiques afin de garantir la sécurité des informations de tous leurs comptes importants (réseaux sociaux, messagerie électronique, services bancaires, applications professionnelles ou de loisirs, etc.). Les autorités diffusent régulièrement des informations sur les escroqueries et les vols de données via Internet et téléphone portable sur différents supports. Il est donc essentiel que les utilisateurs restent vigilants pour contrer les tactiques en constante évolution de ces cybercriminels.

Du point de vue commercial, les deux experts ont souligné la nécessité de privilégier les investissements dans les organisations informatiques et les ressources humaines, afin de garantir leur capacité à concilier la transformation numérique et le développement de mécanismes de sécurité pour les systèmes de données et l'Internet des objets (IoT). Par ailleurs, le choix de fournisseurs réputés pour les équipements, les technologies et les services IoT exige également une attention particulière.

Quant aux organismes de réglementation, les risques liés à la sécurité et à la confidentialité des informations ont été reconnus et intégrés dans les lois sur la cybersécurité, avec des ajustements et des applications continus pour garantir leur adéquation à la situation réelle (comme la loi n° 86/2015/QH13 sur la sécurité des réseaux d'information, la loi n° 24/2018/QH14 sur la cybersécurité, le décret n° 13/2023/ND-CP sur la protection des données personnelles et le décret n° 72/2013/ND-CP).

Toutefois, nous devons nous référer à de nombreuses politiques étrangères de protection des données telles que le RGPD ou le CCPA et les développer afin d'élaborer et d'appliquer des réglementations plus strictes en matière de sécurité et de confidentialité, d'encourager des normes de sécurité plus élevées et de disposer de réglementations spécifiques applicables aux objets connectés.

Enfin, il est nécessaire d'établir des directives spécifiques sur la vérification de l'origine des produits IoT et la mise en garde des utilisateurs concernant les produits d'origine incertaine, ainsi que des réglementations sur les normes de sécurité et de protection des données des utilisateurs, en particulier pour les dispositifs IoT utilisés dans les systèmes de protection sociale à grande échelle.