De l’Internet des objets au tout connecté, quelle régulation en 2023 ?

Qu’on se les appro­prie ou qu’on les appré­hende, les objets connec­tés sont de plus en plus pré­sents. Cet inter­net des objets induit des chan­ge­ments pro­fonds por­tés par la pos­si­bi­li­té de nou­veaux ser­vices, dans les entre­prises comme par les volumes de don­nées inédits qu’il génère. Le défi que pose la régu­la­tion de ce monde nou­veau créé par l’IoT est ren­du par­ti­cu­liè­re­ment ardu par la nature même de ses carac­té­ris­tiques tech­niques et industrielles.

Les unes des jour­naux se font régu­liè­re­ment l’écho de nou­veau­tés en matière d’objets connec­tés. Ces évo­lu­tions struc­turent déjà des sec­teurs aus­si divers que l’énergie, les trans­ports, l’automobile, l’agriculture, les assu­rances, la san­té, etc. Tous les pro­duits y passent : comp­teur, montre, voi­ture, carte de trans­port, badge d’accès, store ou alarme, éclai­rage… ce seront faci­le­ment une dizaine d’objets qui cha­cun nous entou­re­ront, d’où les dizaines de mil­liards d’objets faci­le­ment évo­qués dans les pré­vi­sions. Le tout connec­té sera bien­tôt une réa­li­té. L’IoT sou­lève dès lors des pro­blé­ma­tiques mul­tiples : tech­no­lo­giques bien sûr, mais aus­si éco­no­miques, juri­diques et socié­tales. Au cœur du débat, la capa­ci­té col­lec­tive de tous les acteurs, des équi­pe­men­tiers aux fabri­cants d’objets en pas­sant par les opé­ra­teurs, de construire un éco­sys­tème stable et per­for­mant à même d’assurer de vraies uti­li­té et fonc­tion­na­li­té des ser­vices et objets connec­tés, tout en assu­rant la confiance des uti­li­sa­teurs, par­ti­cu­liè­re­ment en ce qui concerne la sécu­ri­té des réseaux et la pro­tec­tion des don­nées per­son­nelles et indus­trielles. Car la une des jour­naux, ce sont aus­si par­fois, mal­heu­reu­se­ment, les cybe­rat­taques mas­sives récentes en déni de ser­vice, les don­nées cap­tu­rées et volées car mal pro­té­gées, les objets pilo­tés abu­si­ve­ment à dis­tance, les craintes de la popu­la­tion qui ont pu s’exprimer à pro­pos de Linky. 

Tout change en même temps 

Dans cette phase d’émergence et d’innovation foi­son­nante, la dif­fi­cul­té et les oppor­tu­ni­tés tiennent à ce que tout change en même temps. Les tech­no­lo­gies dis­po­nibles ou éli­gibles sont par­ti­cu­liè­re­ment nom­breuses et par­fois en concur­rence pour des fonc­tion­na­li­tés proches : à base de réseaux fixes ou mobiles, via des puces et cap­teurs dif­fé­rents, RFID (radio fre­quen­cy iden­ti­fi­ca­tion) ou SIM (sub­scri­ber iden­ti­ty module), sur des réseaux par­ta­gés ou de basse consom­ma­tion… Les usages ciblés sont tout aus­si mul­tiples, car ils concernent tous les volets de la vie quo­ti­dienne ou de l’industrie, des uti­li­sa­teurs qui peuvent être autant des per­sonnes âgées que des experts pro­fes­sion­nels, des ser­vices qui ne sont plus sin­gu­liers mais se démul­ti­plient et s’articulent les uns sur les autres, comme dans les voi­tures élec­triques et connec­tées. La ques­tion est autant sociale que tech­nique, car les cadres éco­no­miques et juri­diques (par­tage de la valeur, modèles d’affaires B2B et B2C, pro­prié­té des don­nées, sta­tut de la décon­nexion, recours en cas de pro­blèmes) res­tent encore lar­ge­ment indé­fi­nis et appellent de nou­velles formes d’intermédiation asso­ciées aux ser­vices et au par­tage de données. 

Une dynamique à maîtriser

L’enjeu est donc impor­tant pour les régu­la­teurs et les acteurs publics. Il s’agit moins de défi­nir un cadre cor­se­té figeant les posi­tions que de favo­ri­ser, dans tous ces registres, un élan assu­rant à la fois le res­pect des citoyens, sou­te­nant le déve­lop­pe­ment d’innovations et de ser­vices à même d’améliorer leur vie quo­ti­dienne, et garan­tis­sant pro­tec­tion, anti­ci­pa­tion des risques, confiance et rési­lience. Cette omni­pré­sence et cette place cen­trale de l’IoT se tra­duisent en effet par des impacts crois­sants sur les indi­vi­dus, les entre­prises et la socié­té en géné­ral, dans ce qu’un rap­port récent de France Stra­té­gie qua­li­fiait de « dyna­miques à maîtriser ». 

Internet of everything

Ces ques­tions ne sont pas radi­ca­le­ment nou­velles. D’une cer­taine manière, ce sont les mêmes qui se posaient, il y a près de trente ans, au moment des bal­bu­tie­ments de l’internet et du e‑commerce… et les solu­tions ont été depuis lors trou­vées dans tous ces registres pour éla­bo­rer des réseaux per­for­mants. À se replon­ger dans l’histoire de l’informatique et de l’internet, on pour­rait donc pen­ser que l’IoT n’est pas, en soi, radi­ca­le­ment nou­veau. La mise en réseau et l’interconnexion de machines existent depuis les années 70 et la notion même d’IoT est appa­rue dans les années 2000, dès le début de l’internet. Pour­tant, s’ils étaient alors en germe, ses enjeux paraissent aujourd’hui prendre toute leur force, avec le carac­tère per­va­sif d’un sys­tème tech­nique qui ne connecte plus sim­ple­ment des ter­mi­naux fixes, mais désor­mais n’importe quel équi­pe­ment, indi­vi­du ou enti­té : on parle d’inter­net of eve­ry­thing comme une nou­velle étape de l’internet. Ce mou­ve­ment vers une hyper­con­nec­ti­vi­té de tous et de tout n’est abso­lu­ment pas anti­no­mique avec celui qui guide aujourd’hui l’internet vers une struc­tu­ra­tion déma­té­ria­li­sée du monde (jumeaux numé­riques, méta­vers…). Bien au contraire, la pos­si­bi­li­té même de construire une repré­sen­ta­tion vir­tuelle du monde par le méta­vers sup­pose de pen­ser et mettre en œuvre des inter­faces maté­rielles – des objets connec­tés – de plus en plus nombreuses. 

Un système de systèmes

Tech­ni­que­ment par­lant, l’loT ne peut être réduit à une tech­no­lo­gie spé­ci­fique, mais doit être vu comme une exten­sion des sys­tèmes de codage et d’identification qui étaient déjà pré­sents dans les code-barres par exemple. Il consiste donc à asso­cier, de manière stan­dar­di­sée, des élé­ments phy­siques (un conte­neur, une machine, un cap­teur, voire un ani­mal) à une iden­ti­fi­ca­tion numé­rique (par exemple une adresse IP ou un code RFID) et à un dis­po­si­tif de col­lecte, trans­fert et trai­te­ment des don­nées asso­ciées. L’IoT est une approche de la connec­ti­vi­té, por­tée par une mul­ti­pli­ci­té de solu­tions sous-jacentes (réseaux, pro­to­coles, cap­teurs, don­nées, équi­pe­ments, lec­teurs…), plus qu’une tech­no­lo­gie en soi. 

Des systèmes technologiques

Actuel­le­ment, l’enjeu majeur n’est pas tant d’inventer de nou­velles tech­no­lo­gies que de per­fec­tion­ner celles qui existent déjà, de les connec­ter et de les inté­grer. Les prin­ci­paux sys­tèmes tech­no­lo­giques néces­saires au fonc­tion­ne­ment de l’IoT sont les sui­vants. D’abord les modes d’identification numé­rique pour carac­té­ri­ser et recon­naître chaque objet de façon unique. Puis les lec­teurs et cap­teurs d’état pour recueillir la situa­tion, les infor­ma­tions et les don­nées de chaque objet et de son envi­ron­ne­ment. Ensuite les moda­li­tés de connexion pour mettre en rela­tion les objets avec le réseau de com­mu­ni­ca­tion. Les réseaux de com­mu­ni­ca­tion pour connec­ter les sys­tèmes entre eux et ache­mi­ner et trans­fé­rer ces infor­ma­tions afin de pou­voir les trai­ter et les uti­li­ser. Les pro­to­coles d’articulation et d’intégration des couches tech­niques. Enfin le sto­ckage et le trai­te­ment de don­nées pour les ana­ly­ser, appuyer la prise de déci­sion ou déclen­cher des actions.

Une diversité ouverte

Le sys­tème tech­no­lo­gique sous-jacent à l’IoT se carac­té­rise donc par la diver­si­té ouverte sur cha­cun de ces sous-sys­tèmes. D’abord celui des cap­teurs, lec­teurs, équi­pe­ments, en un mot des objets connec­tés. Ensuite celui des moda­li­tés de connec­ti­vi­té et des réseaux, pri­vés ou publics, radio, filaires, voire lumi­neux, embar­qués ou pas, longue dis­tance ou courte por­tée. Celui des modes de trai­te­ment et de sto­ckage des don­nées, en local, sur des ser­veurs dis­tants ou dans le cloud. Enfin celui des pro­to­coles et modes de com­mu­ni­ca­tion des objets et ser­vices asso­ciés (en conti­nu avec plus ou moins de latence, ponc­tuel­le­ment, haut débit ou bas débit). 

L’interopérabilité entre les sys­tèmes de tous ces com­po­sants consti­tue de ce fait une pré­oc­cu­pa­tion majeure pour savoir com­ment mettre en œuvre, connec­ter et inté­grer les tech­no­lo­gies exis­tantes et les dif­fé­rents objets cor­res­pon­dants, en évi­tant notam­ment les conflits algo­rith­miques poten­tiels entre sys­tèmes, en assu­rant l’évolution régu­lière et la com­pa­ti­bi­li­té ascen­dante de cha­cun de ces sys­tèmes tech­niques, en sti­mu­lant inno­va­tion et concur­rence, en évi­tant d’enfermer les uti­li­sa­teurs dans des tra­jec­toires tech­niques irréversibles.

Une telle confi­gu­ra­tion appelle, natu­rel­le­ment, une mul­ti­tude d’acteurs enga­gés dans l’IoT à un niveau ou un autre, sur une couche tech­nique ou une autre. C’est d’ailleurs aus­si ce qui rend par­ti­cu­liè­re­ment ardu de quan­ti­fier et mesu­rer l’ampleur des objets connec­tés, comme leur crois­sance. Mais cette mul­ti­tude contri­bue aus­si à consti­tuer autant d’écosystèmes par­fois indé­pen­dants ou auto­nomes, car cor­res­pon­dant à des besoins ou usages spé­ci­fiques : les dis­po­si­tifs bas débit LPWAN (low power wide area net­work) ver­sus les réseaux cel­lu­laires ver­sus les solu­tions LAN RFID (local area net­work & radio fre­quen­cy iden­ti­fi­ca­tion) par exemple.

Des questions de régulation

Les consé­quences de cette situa­tion sont de plu­sieurs ordres en termes de régu­la­tion et de poli­tique indus­trielle. J’en retien­drai essen­tiel­le­ment deux. En matière de tech­no­lo­gie d’abord, il s’agit de pen­ser l’IoT davan­tage en termes de struc­tu­ra­tion d’infrastructures, d’éco­systèmes et de pla­te­formes tech­niques sous-jacentes, plu­tôt qu’en termes d’objets ou de solu­tions de connexion spé­ci­fique. En matière de régu­la­tion et de poli­tique indus­trielle ensuite, il faut rele­ver que, face à la mul­ti­pli­ci­té des enjeux évo­qués, un cadre struc­tu­ré existe déjà mais il pâtit d’une approche res­tant seg­men­tée, qu’il s’agisse des registres mobi­li­sés du droit et de l’économie ou des ins­tances et auto­ri­tés qui s’en saisissent.

“Les questions dépassent le cadre d’un IoT qui serait vu comme un simple segment de l’internet.”

L’IoT sou­lève d’abord des ques­tions de concur­rence (entre solu­tions et entre acteurs pour le contrôle des don­nées). Comme le montre le cas de l’automobile ou de la san­té, il s’agit d’éviter les effets de domi­nance de pla­te­formes exis­tant dans le reste de l’internet avec les Gafam. L’IoT sou­lève ensuite des ques­tions clas­siques en matière de contrôle des don­nées per­son­nelles, mais aus­si des ques­tions plus inédites d’ordre éthique, quand les objets connec­tés deviennent auto­nomes avec le cou­plage d’intelligence arti­fi­cielle ou quand les indi­vi­dus eux-mêmes deviennent connec­tés et tra­çables. L’IoT démul­ti­plie encore les risques et points d’entrée poten­tiels des cybe­rat­taques, pour des uti­li­sa­teurs peu sen­sibles et peu armés pour leur faire face, avec des objets à la qua­li­té et à la fia­bi­li­té dif­fi­ciles à contrô­ler. L’IoT place au pre­mier chef les ques­tions de stan­dar­di­sa­tion – nor­ma­li­sa­tion – inter­opé­ra­bi­li­té à sti­mu­ler et garan­tir pour évi­ter la posi­tion domi­nante de cer­tains acteurs, au niveau que ce soit de la couche réseau, de celle des appli­ca­tifs ou de celle du contrôle des don­nées. L’IoT met tout par­ti­cu­liè­re­ment en avant les ques­tions de sou­ve­rai­ne­té, car il arti­cule très direc­te­ment les dyna­miques du numé­rique avec celles de la pro­duc­tion indus­trielle, por­tant cha­cune un mou­ve­ment de glo­ba­li­sa­tion domi­né par les USA pour le numé­rique, la Chine pour les équi­pe­ments et l’industrie manu­fac­tu­rière. Enfin le déploie­ment d’objets connec­tés à une très large échelle doit appe­ler à réflé­chir aux impacts envi­ron­ne­men­taux de ces évo­lu­tions : dans les puces, les équi­pe­ments et les réseaux, mais aus­si dans l’impact des usages per­mis ou favo­ri­sés par l’IoT.

Lire aus­si : L’IoT et l’intelligence envi­ron­ne­men­tale au ser­vice de la santé

Le cadre international

En conclu­sion, les évo­lu­tions et l’omniprésence des objets connec­tés sup­posent donc de mieux arti­cu­ler d’une part les acteurs de la régu­la­tion, de repen­ser d’autre part en consé­quence tous les volets de l’action publique. La dif­fi­cul­té prin­ci­pale en la matière est en outre que l’IoT s’inscrit dans un cadre inter­na­tio­nal (en termes de R & D, de tech­no­lo­gies, d’équipements, de stan­dar­di­sa­tion, de pla­te­formes appli­ca­tives…) qui se défi­nit pour une large part hors du cadre de régu­la­tion que maî­trise chaque État. À cet égard, on voit bien que les ques­tions sou­le­vées sont emblé­ma­tiques et spé­ci­fiques de toute l’économie numé­rique et dépassent donc le cadre d’un IoT qui serait vu comme un simple seg­ment de l’internet.

Références

• Ben­gho­zi Pierre-Jean et Mel­lier Guillaume, The Inter­net of Things : A New Para­digm for Regu­la­tion ? Jour­nal of Law & Eco­no­mic Regu­la­tion, vol. 9, n° 1, p. 160–188 (2016).
• Ben­gho­zi P.-J., S. Bureau et F. Mas­sit-Fol­léa The Inter­net of Things : What Chal­lenges for Europe ? (publi­ca­tion bilingue), édi­tions MSH col­lec­tion pra­TICs (2009).
• France Stra­té­gie, Le monde de l’Internet des objets : des dyna­miques à maî­tri­ser (sous la direc­tion de C. Kirch­ner), 299 p. fs-2022-rapport-iot-fevrier.pdf (strategie.gouv.fr) (2022).

---

Articles similaires :

IoT et IA : conver­gence des tech­no­lo­gies et besoin de normalisation La tech­no­lo­gie 5G comme accé­lé­ra­teur de l’Internet des objets XIoT et cyber­sé­cu­ri­té : une sur­face d’attaque en expan­sion rapide Tech­no­lo­gies quan­tiques et Inter­net des objets, une intri­ca­tion futuriste ? L’IoT et l’intelligence envi­ron­ne­men­tale au ser­vice de la santé