BRUXELLES et HÉRAKLION, Grèce, April 13, 2010 /PRNewswire/ — Suite à la déclaration de la Commission européenne sur le plan d’action IoT pour l’Europe, l’Agence européenne chargée de la sécurité des réseaux et de l’information, l’ENISA, a analysé les risques associés au scénario futur du transport aérien équipé de la technologie « Internet of things », aussi connu sous le sigle IoT/RFID. Le rapport identifie les principaux risques, ainsi que les implications légales, sociales et sur la confidentialité des données et propose des recommandations concrètes du point de vue légal, de la recherche et des politiques à mettre en oeuvre.
L’IoT est une proposition visionnaire au sein de laquelle toutes les choses fabriquées sont connectées les unes aux autres via des réseaux de communication reliés ou sans fil. Le mouvement des voyageurs, des personnels aéroportuaires, et des bagages créent une interaction constante et croissante entre les appareils intelligents. Cela implique aussi un partage de contenu important d’informations sensibles. Chaque jour on compte 28 000 vols en Europe (c-à-d : ca 10 Mn/an), aussi l’importance accordée aux transports aériens est facilement compréhensible. Le Directeur exécutif de l’ENISA, le Dr Udo Helmbrecht, a commenté ce rapport en ces termes :
« Pour vraiment tirer partie des avantages inhérents à l’« Internet of Things », les défis et les risques que l’IoT implique doivent être identifiés et résolus de manière proactive. Ces risques ne sont pas toujours liés à la technologie elle-même, mais à la manière dont nous l’utilisons. »
Trois recommandations en matière de politique ont donc été mises en avant : 1. Repenser les structures de gestion existantes et introduire de nouveaux modèles. Les acteurs du transport aérien (par ex. les compagnies aériennes, les entreprises logistiques, les agences de sécurité aérienne, etc.) devraient constamment être à la recherche de nouveaux modèles. 2. Convivialité et intégration des appareils, processus et procédures – nous devons être exhaustifs. 3. Développer et adopter des politiques de gestion et de protection des données
Cinq recommandations en matière de recherche ont également été mises en avant : 1. Confidentialité et protection des données. 2. Usage. 3. Authentification des personnes d’une manière multimodale (par ex. procédures biométriques). 4. Proposition de standards de protocole cryptographique léger. 5. Gestion de la confiance/responsabilité comme atout essentiel : une entreprise devrait comprendre son propre cadre de responsabilité.
Trois recommandations légales ont aussi été mises en avant : 1. Aide aux utilisateurs, par ex. pour un meilleur exercice de leurs droits. 2. Octroi d’une valeur importante sur les informations et les données. 3. Harmonisation du recueil des données par les boutiques des aéroports et développement des efforts pour mieux sensibiliser les voyageurs au recueil et au traitement de leurs données.
Enfin, trois recommandations destinées à la Commission européenne elle-même ont été mises en avant : 1. Exécution et application des règlements dans le cadre réglementaire européen. 2. Alignement de la recherche avec les besoins industriels et sociétal (par ex. recherche sur les limites déontologiques). 3. Besoins d’évaluer et d’essayer les nouvelles technologies en matière de confidentialité et de sécurité avant leur mise en place.
Les risques identifiés incluent, par exemple, l’échec des procédures liés aux transports aériens, la frustration des passagers et l’acceptation sociale faible, la violation/perte de la confidentialité des informations liées aux passeport/à la citoyenneté et l’exclusion sociale. Pour avoir accès au rapport complet, veuillez consulter : http://www.enisa.europa.eu/act/rm/emerging-and-future-risk/deliverables/flying-2.0-enabling-automated-air-travel-by-identifying-and-addressing-the-challenges-of-iot-rfid-technology-2
(En raison de la longueur de cette adresse URL, il vous faudra peut-être copier et coller cet hyperlien dans le champ d’adresse URL de votre navigateur Internet. Supprimez les espaces le cas échéant.)
Source : ENISA – European Network and Information Security Agency