De l’Internet des objets au tout connecté, quelle régulation en 2023 ?

Qu’on se les appro­prie ou qu’on les appréhende, les objets con­nec­tés sont de plus en plus présents. Cet inter­net des objets induit des change­ments pro­fonds portés par la pos­si­bil­ité de nou­veaux ser­vices, dans les entre­pris­es comme par les vol­umes de don­nées inédits qu’il génère. Le défi que pose la régu­la­tion de ce monde nou­veau créé par l’IoT est ren­du par­ti­c­ulière­ment ardu par la nature même de ses car­ac­téris­tiques tech­niques et industrielles.

Les unes des jour­naux se font régulière­ment l’écho de nou­veautés en matière d’objets con­nec­tés. Ces évo­lu­tions struc­turent déjà des secteurs aus­si divers que l’énergie, les trans­ports, l’automobile, l’agriculture, les assur­ances, la san­té, etc. Tous les pro­duits y passent : comp­teur, mon­tre, voiture, carte de trans­port, badge d’accès, store ou alarme, éclairage… ce seront facile­ment une dizaine d’objets qui cha­cun nous entoureront, d’où les dizaines de mil­liards d’objets facile­ment évo­qués dans les prévi­sions. Le tout con­nec­té sera bien­tôt une réal­ité. L’IoT soulève dès lors des prob­lé­ma­tiques mul­ti­ples : tech­nologiques bien sûr, mais aus­si économiques, juridiques et socié­tales. Au cœur du débat, la capac­ité col­lec­tive de tous les acteurs, des équipemen­tiers aux fab­ri­cants d’objets en pas­sant par les opéra­teurs, de con­stru­ire un écosys­tème sta­ble et per­for­mant à même d’assurer de vraies util­ité et fonc­tion­nal­ité des ser­vices et objets con­nec­tés, tout en assur­ant la con­fi­ance des util­isa­teurs, par­ti­c­ulière­ment en ce qui con­cerne la sécu­rité des réseaux et la pro­tec­tion des don­nées per­son­nelles et indus­trielles. Car la une des jour­naux, ce sont aus­si par­fois, mal­heureuse­ment, les cyber­at­taques mas­sives récentes en déni de ser­vice, les don­nées cap­turées et volées car mal pro­tégées, les objets pilotés abu­sive­ment à dis­tance, les craintes de la pop­u­la­tion qui ont pu s’exprimer à pro­pos de Linky. 

Tout change en même temps 

Dans cette phase d’émergence et d’innovation foi­son­nante, la dif­fi­culté et les oppor­tu­nités tien­nent à ce que tout change en même temps. Les tech­nolo­gies disponibles ou éli­gi­bles sont par­ti­c­ulière­ment nom­breuses et par­fois en con­cur­rence pour des fonc­tion­nal­ités proches : à base de réseaux fix­es ou mobiles, via des puces et cap­teurs dif­férents, RFID (radio fre­quen­cy iden­ti­fi­ca­tion) ou SIM (sub­scriber iden­ti­ty mod­ule), sur des réseaux partagés ou de basse con­som­ma­tion… Les usages ciblés sont tout aus­si mul­ti­ples, car ils con­cer­nent tous les volets de la vie quo­ti­di­enne ou de l’industrie, des util­isa­teurs qui peu­vent être autant des per­son­nes âgées que des experts pro­fes­sion­nels, des ser­vices qui ne sont plus sin­guliers mais se démul­ti­plient et s’articulent les uns sur les autres, comme dans les voitures élec­triques et con­nec­tées. La ques­tion est autant sociale que tech­nique, car les cadres économiques et juridiques (partage de la valeur, mod­èles d’affaires B2B et B2C, pro­priété des don­nées, statut de la décon­nex­ion, recours en cas de prob­lèmes) restent encore large­ment indéfi­nis et appel­lent de nou­velles formes d’intermédiation asso­ciées aux ser­vices et au partage de données. 

Une dynamique à maîtriser

L’enjeu est donc impor­tant pour les régu­la­teurs et les acteurs publics. Il s’agit moins de définir un cadre corseté figeant les posi­tions que de favoris­er, dans tous ces reg­istres, un élan assur­ant à la fois le respect des citoyens, sou­tenant le développe­ment d’innovations et de ser­vices à même d’améliorer leur vie quo­ti­di­enne, et garan­tis­sant pro­tec­tion, antic­i­pa­tion des risques, con­fi­ance et résilience. Cette omniprésence et cette place cen­trale de l’IoT se traduisent en effet par des impacts crois­sants sur les indi­vidus, les entre­pris­es et la société en général, dans ce qu’un rap­port récent de France Stratégie qual­i­fi­ait de « dynamiques à maîtriser ». 

Internet of everything

Ces ques­tions ne sont pas rad­i­cale­ment nou­velles. D’une cer­taine manière, ce sont les mêmes qui se posaient, il y a près de trente ans, au moment des bal­bu­tiements de l’internet et du e‑commerce… et les solu­tions ont été depuis lors trou­vées dans tous ces reg­istres pour éla­bor­er des réseaux per­for­mants. À se rep­longer dans l’histoire de l’informatique et de l’internet, on pour­rait donc penser que l’IoT n’est pas, en soi, rad­i­cale­ment nou­veau. La mise en réseau et l’interconnexion de machines exis­tent depuis les années 70 et la notion même d’IoT est apparue dans les années 2000, dès le début de l’internet. Pour­tant, s’ils étaient alors en germe, ses enjeux parais­sent aujourd’hui pren­dre toute leur force, avec le car­ac­tère per­vasif d’un sys­tème tech­nique qui ne con­necte plus sim­ple­ment des ter­minaux fix­es, mais désor­mais n’importe quel équipement, indi­vidu ou entité : on par­le d’inter­net of every­thing comme une nou­velle étape de l’internet. Ce mou­ve­ment vers une hyper­con­nec­tiv­ité de tous et de tout n’est absol­u­ment pas antin­o­mique avec celui qui guide aujourd’hui l’internet vers une struc­tura­tion dématéri­al­isée du monde (jumeaux numériques, métavers…). Bien au con­traire, la pos­si­bil­ité même de con­stru­ire une représen­ta­tion virtuelle du monde par le métavers sup­pose de penser et met­tre en œuvre des inter­faces matérielles – des objets con­nec­tés – de plus en plus nombreuses. 

Un système de systèmes

Tech­nique­ment par­lant, l’loT ne peut être réduit à une tech­nolo­gie spé­ci­fique, mais doit être vu comme une exten­sion des sys­tèmes de codage et d’identification qui étaient déjà présents dans les code-bar­res par exem­ple. Il con­siste donc à associ­er, de manière stan­dard­is­ée, des élé­ments physiques (un con­teneur, une machine, un cap­teur, voire un ani­mal) à une iden­ti­fi­ca­tion numérique (par exem­ple une adresse IP ou un code RFID) et à un dis­posi­tif de col­lecte, trans­fert et traite­ment des don­nées asso­ciées. L’IoT est une approche de la con­nec­tiv­ité, portée par une mul­ti­plic­ité de solu­tions sous-jacentes (réseaux, pro­to­coles, cap­teurs, don­nées, équipements, lecteurs…), plus qu’une tech­nolo­gie en soi. 

Des systèmes technologiques

Actuelle­ment, l’enjeu majeur n’est pas tant d’inventer de nou­velles tech­nolo­gies que de per­fec­tion­ner celles qui exis­tent déjà, de les con­necter et de les inté­gr­er. Les prin­ci­paux sys­tèmes tech­nologiques néces­saires au fonc­tion­nement de l’IoT sont les suiv­ants. D’abord les modes d’identification numérique pour car­ac­téris­er et recon­naître chaque objet de façon unique. Puis les lecteurs et cap­teurs d’état pour recueil­lir la sit­u­a­tion, les infor­ma­tions et les don­nées de chaque objet et de son envi­ron­nement. Ensuite les modal­ités de con­nex­ion pour met­tre en rela­tion les objets avec le réseau de com­mu­ni­ca­tion. Les réseaux de com­mu­ni­ca­tion pour con­necter les sys­tèmes entre eux et achem­iner et trans­fér­er ces infor­ma­tions afin de pou­voir les traiter et les utilis­er. Les pro­to­coles d’articulation et d’intégration des couch­es tech­niques. Enfin le stock­age et le traite­ment de don­nées pour les analyser, appuy­er la prise de déci­sion ou déclencher des actions.

Une diversité ouverte

Le sys­tème tech­nologique sous-jacent à l’IoT se car­ac­térise donc par la diver­sité ouverte sur cha­cun de ces sous-sys­tèmes. D’abord celui des cap­teurs, lecteurs, équipements, en un mot des objets con­nec­tés. Ensuite celui des modal­ités de con­nec­tiv­ité et des réseaux, privés ou publics, radio, filaires, voire lumineux, embar­qués ou pas, longue dis­tance ou courte portée. Celui des modes de traite­ment et de stock­age des don­nées, en local, sur des serveurs dis­tants ou dans le cloud. Enfin celui des pro­to­coles et modes de com­mu­ni­ca­tion des objets et ser­vices asso­ciés (en con­tinu avec plus ou moins de latence, ponctuelle­ment, haut débit ou bas débit). 

L’interopérabilité entre les sys­tèmes de tous ces com­posants con­stitue de ce fait une préoc­cu­pa­tion majeure pour savoir com­ment met­tre en œuvre, con­necter et inté­gr­er les tech­nolo­gies exis­tantes et les dif­férents objets cor­re­spon­dants, en évi­tant notam­ment les con­flits algo­rith­miques poten­tiels entre sys­tèmes, en assur­ant l’évolution régulière et la com­pat­i­bil­ité ascen­dante de cha­cun de ces sys­tèmes tech­niques, en stim­u­lant inno­va­tion et con­cur­rence, en évi­tant d’enfermer les util­isa­teurs dans des tra­jec­toires tech­niques irréversibles.

Une telle con­fig­u­ra­tion appelle, naturelle­ment, une mul­ti­tude d’acteurs engagés dans l’IoT à un niveau ou un autre, sur une couche tech­nique ou une autre. C’est d’ailleurs aus­si ce qui rend par­ti­c­ulière­ment ardu de quan­ti­fi­er et mesur­er l’ampleur des objets con­nec­tés, comme leur crois­sance. Mais cette mul­ti­tude con­tribue aus­si à con­stituer autant d’écosystèmes par­fois indépen­dants ou autonomes, car cor­re­spon­dant à des besoins ou usages spé­ci­fiques : les dis­posi­tifs bas débit LPWAN (low pow­er wide area net­work) ver­sus les réseaux cel­lu­laires ver­sus les solu­tions LAN RFID (local area net­work & radio fre­quen­cy iden­ti­fi­ca­tion) par exemple.

Des questions de régulation

Les con­séquences de cette sit­u­a­tion sont de plusieurs ordres en ter­mes de régu­la­tion et de poli­tique indus­trielle. J’en retiendrai essen­tielle­ment deux. En matière de tech­nolo­gie d’abord, il s’agit de penser l’IoT davan­tage en ter­mes de struc­tura­tion d’infrastructures, d’éco­systèmes et de plate­formes tech­niques sous-jacentes, plutôt qu’en ter­mes d’objets ou de solu­tions de con­nex­ion spé­ci­fique. En matière de régu­la­tion et de poli­tique indus­trielle ensuite, il faut relever que, face à la mul­ti­plic­ité des enjeux évo­qués, un cadre struc­turé existe déjà mais il pâtit d’une approche restant seg­men­tée, qu’il s’agisse des reg­istres mobil­isés du droit et de l’économie ou des instances et autorités qui s’en saisissent.

“Les questions dépassent le cadre d’un IoT qui serait vu comme un simple segment de l’internet.”

L’IoT soulève d’abord des ques­tions de con­cur­rence (entre solu­tions et entre acteurs pour le con­trôle des don­nées). Comme le mon­tre le cas de l’automobile ou de la san­té, il s’agit d’éviter les effets de dom­i­nance de plate­formes exis­tant dans le reste de l’internet avec les Gafam. L’IoT soulève ensuite des ques­tions clas­siques en matière de con­trôle des don­nées per­son­nelles, mais aus­si des ques­tions plus inédites d’ordre éthique, quand les objets con­nec­tés devi­en­nent autonomes avec le cou­plage d’intelligence arti­fi­cielle ou quand les indi­vidus eux-mêmes devi­en­nent con­nec­tés et traçables. L’IoT démul­ti­plie encore les risques et points d’entrée poten­tiels des cyber­at­taques, pour des util­isa­teurs peu sen­si­bles et peu armés pour leur faire face, avec des objets à la qual­ité et à la fia­bil­ité dif­fi­ciles à con­trôler. L’IoT place au pre­mier chef les ques­tions de stan­dard­i­s­a­tion – nor­mal­i­sa­tion – interopéra­bil­ité à stim­uler et garan­tir pour éviter la posi­tion dom­i­nante de cer­tains acteurs, au niveau que ce soit de la couche réseau, de celle des appli­cat­ifs ou de celle du con­trôle des don­nées. L’IoT met tout par­ti­c­ulière­ment en avant les ques­tions de sou­veraineté, car il artic­ule très directe­ment les dynamiques du numérique avec celles de la pro­duc­tion indus­trielle, por­tant cha­cune un mou­ve­ment de glob­al­i­sa­tion dom­iné par les USA pour le numérique, la Chine pour les équipements et l’industrie man­u­fac­turière. Enfin le déploiement d’objets con­nec­tés à une très large échelle doit appel­er à réfléchir aux impacts envi­ron­nemen­taux de ces évo­lu­tions : dans les puces, les équipements et les réseaux, mais aus­si dans l’impact des usages per­mis ou favorisés par l’IoT.

Lire aus­si : L’IoT et l’intelligence envi­ron­nemen­tale au ser­vice de la santé

Le cadre international

En con­clu­sion, les évo­lu­tions et l’omniprésence des objets con­nec­tés sup­posent donc de mieux artic­uler d’une part les acteurs de la régu­la­tion, de repenser d’autre part en con­séquence tous les volets de l’action publique. La dif­fi­culté prin­ci­pale en la matière est en out­re que l’IoT s’inscrit dans un cadre inter­na­tion­al (en ter­mes de R & D, de tech­nolo­gies, d’équipements, de stan­dard­i­s­a­tion, de plate­formes applica­tives…) qui se définit pour une large part hors du cadre de régu­la­tion que maîtrise chaque État. À cet égard, on voit bien que les ques­tions soulevées sont emblé­ma­tiques et spé­ci­fiques de toute l’économie numérique et dépassent donc le cadre d’un IoT qui serait vu comme un sim­ple seg­ment de l’internet.

Références

• Beng­hozi Pierre-Jean et Mel­li­er Guil­laume, The Inter­net of Things : A New Par­a­digm for Reg­u­la­tion ? Jour­nal of Law & Eco­nom­ic Reg­u­la­tion, vol. 9, n° 1, p. 160–188 (2016).
• Beng­hozi P.-J., S. Bureau et F. Mas­sit-Fol­léa The Inter­net of Things : What Chal­lenges for Europe ? (pub­li­ca­tion bilingue), édi­tions MSH col­lec­tion praT­ICs (2009).
• France Stratégie, Le monde de l’Internet des objets : des dynamiques à maîtris­er (sous la direc­tion de C. Kirch­n­er), 299 p. fs-2022-rapport-iot-fevrier.pdf (strategie.gouv.fr) (2022).

---

Articles similaires :

Inter­net des objets : Panora­ma des tech­nolo­gies LPWAN à basse consommation IoT et IA : con­ver­gence des tech­nolo­gies et besoin de normalisation La tech­nolo­gie 5G comme accéléra­teur de l’Internet des objets Tech­nolo­gies quan­tiques et Inter­net des objets, une intri­ca­tion futuriste ? L’IoT et l’intelligence envi­ron­nemen­tale au ser­vice de la santé IoT et accept­abil­ité sociale de l’innovation : le cas du comp­teur Linky