Mythes et réalités de l’internet des objets (2016)
L’Internet des objets, Internet of Things en anglais, a longtemps fait figure de mythe et a engendré des craintes parfois irrationnelles. Il recouvre le large domaine des objets connectés à usage autant grand public que professionnel. Pour l’essentiel, ces objets sont des dispositifs dotés de capteurs enregistrant des données du monde réel et les transmettant via le réseau Internet.
Ils ont parfois la capacité de rétroagir sur leur environnement direct en fonction de données issues de leur programme interne ou reçues du réseau (télécommande). Ils peuvent également être interconnectés entre eux, via Internet ou réseau local (souvent sans-fil) suivant la distance qui les sépare.
Aujourd’hui, si l’image commune du grille-pain connecté peut faire sourire, l’Internet des objets s’est imposé et aucun domaine d’applications, notamment industrielles, ne semble pouvoir lui échapper. D’ici peu de temps, ce sont des dizaines de milliards d’objets communicants qui seront connectés au réseau, générant un volume global de données défiant l’imagination. En Corée du Sud, pays champion en la matière, il est estimé qu’il existe déjà 38 objets connectés pour 100 habitants, et au Canada, c’est presque 12 (chiffres 2015 de l’OCDE).
À l’avenir, de très nombreux objets de notre environnement quotidien vont produire des flux continus de données, monitorés et analysés par des ordinateurs. Ils seront indispensables au développement de concepts nouveaux comme la Ville intelligente. Ils ouvrent la porte de l’informatique ubiquitaire (omniprésente), ou intelligence ambiante, qui constitue une évolution technologique de grande ampleur.
1. Les objets communicants vont faire exploser Internet
Le risque de saturation des infrastructures de l’Internet est une inquiétude légitime, mais les écueils ayant été identifiés, des parades ont déjà été mises en place. Le principal danger était celui de l’adressage, chacun de ces périphériques nécessitant souvent une adresse unique sur le réseau. Les estimations pour 2020 allant de 25 à 30 milliards d’objets et l’espace d’adressage classique de l’Internet (IPv4) ne proposant qu’environ 4,2 milliards d’adresses IP, le développement de la technologie allait droit dans le mur. Cette limitation est en passe d’être résolue avec le déploiement croissant du nouveau protocole d’Internet IPv6, qui autorise un nombre d’adresses inépuisable (2128, un peu plus de 340 undécillions).
D’autre part, ces objets communicants ne sont pas nécessairement chacun directement reliés au Net, mais disposent de leur infrastructure propre, un réseau local, que ce soit à l’échelle d’une habitation (domotique, maison intelligente) ou d’une cité (ville intelligente), ce qui limite leur pression sur les infrastructures collectives. Ce réseau peut même être d’envergure très restreinte comme l’est un réseau personnel sans fil (WPAN, Wireless Personal Area Network) ; un exemple commun est la liaison entre une montre Apple Watch et son iPhone.
2. Mon grille-pain sera la cible des pirates
Ce n’est pas une impossibilité. Ce qui fait peur dans l’Internet des objets, c’est que les attaques auparavant circonscrites au virtuel pourraient avoir des conséquences immédiates dans le réel, comme carboniser vos toasts. Plus grave, il a été montré dernièrement que des automobiles Jeep Cherokee pouvaient être piratées, abandonnant à des personnes par forcément bien intentionnées le contrôle à distance de l’air conditionné, la radio, les essuie-glaces, l’accélération et le freinage, etc. Après cette démonstration, Chrysler a dû rappeler en juillet plus de 1.4 million de véhicules.
Toute technique a ses faiblesses et les applications sont encore jeunes. L’importante leçon est que la sécurité est primordiale à tout projet d’objet connecté, quelle que soit son envergure, et elle ne doit jamais être traitée inconsidérément. Une possible défaillance de la sécurité n’est pas un argument pour arrêter le développement de la technologie : si l’on avait appliqué excessivement le principe de précaution par le passé, nous n’aurions probablement pas de trains ou d’avions, ni d’informatique ou de réseau Internet. Tout projet informatique en général doit être mené avec rigueur, professionnalisme et avoir en permanence la sécurité au cœur de ses préoccupations.
3. Mon électroménager va m’espionner
L’idée que la multiplication des capteurs, que ce soit au travail, dans la rue ou au domicile, puisse permettre des intrusions dans votre vie privée n’est pas non plus à prendre à la légère. La question est souvent directement reliée à la précédente, celle de la sécurité, mais son périmètre est plus large, vos données peuvent aussi attirer d’autres entités qu’un simple escroc : un commerçant, une entreprise, une organisation, un gouvernement. Ainsi, vos données personnelles issues d’objets connectés peuvent vivement intéresser, par exemple, une société d’assurances qui offrira un rabais en échange de l’installation d’un mouchard qui traque vos déplacements et votre comportement au volant. Dans ce cas, c’est vous même qui acceptez de céder une partie de votre vie privée contre une rémunération — ce qui paraît convenable tant que vous êtes bien informé que l’on vous surveille et que l’on ne vous l’impose pas.
Cela étant dit, ces menaces potentielles sur la vie privée n’ont pas attendu les objets connectés pour s’exercer dans d’innombrables domaines. Il ne faut en la matière ni céder à la paranoïa, ni à l’angélisme. Le monde des objets connectés est avant tout destiné à améliorer les conditions de vie, l’environnement, la santé, etc. mais aucune technologie n’est en soi sans risques. Cesseriez-vous d’utiliser Internet seulement parce votre vie privée est possiblement mise en péril ? Les standards ouverts d’Internet et de la Toile ont permis de créer d’immenses opportunités socioculturelles et économiques, il en sera sans doute de même pour les objets connectés. Et l’Internet des objets ne fait pas naître en lui-même de nouvelles problématiques de protection de la vie privée, il élargit le champ du préexistant en augmentant le volume de données générées.
4. Tous ces objets qui se parlent, ça fait peur
Non, un accès de folie de votre réfrigérateur connecté ne va pas entraîner la fusion d’un réacteur nucléaire. La communication des objets connectés entre eux est une exception, souvent pour des objets de même nature ou d’usage proche. Les objets ont généralement en commun un protocole de communication (TCP/IP) et un formatage des données échangées (XML), pas beaucoup plus, et ils ne parlent pas la même langue, leurs fonctionnalités étant très hétérogènes. À cet égard, l’expression Internet des objets est un peu trompeuse, il ne s’agit pas en soi d’un nouveau réseau, mais d’un ensemble de périphériques hautement spécialisés aux vocations et architectures infiniment variées.
5. L’Internet des objets, c’est dans le futur
Non, c’est déjà le présent. Les technologies existent et les objets connectés font appel à des briques matérielles (capteurs, microcontrôleurs, microprocesseurs, etc.) et logicielles (protocoles de communications, systèmes d’exploitation, langages, etc.) qui sont robustes et communément utilisées. Les applications se font chaque jour plus nombreuses et diverses. Beaucoup sont inconnues du grand public car elles sont industrielles. D’autres deviendront si banales qu’on oubliera que ce sont des objets connectés.
6. C’est le domaine réservé de grandes compagnies
Par nécessairement et loin de là. La conception d’objets connectés qui font appel à des technologies et standards ouverts est abordable et ne demande pas obligatoirement de gros moyens. Ils peuvent répondre à des problématiques d’entreprises plus modestes pour un investissement raisonnable. Même de petits acteurs peuvent lancer des projets, comme on peut en voir de nombreux exemples sur les plateformes de financement participatif. L’Internet des objets est un vaste espace d’innovation, et certaines innovations qui ont marqué l’histoire ont parfois démarré dans un garage.
Les nouvelles technologies ont toujours leur part d’incertitude, et plus c’est nouveau, plus certains ont tendance à amplifier les risques réels ou imaginaires. De nombreux opérateurs s’activent à faire de l’Internet des objets connectés, un espace sûr, fiable et interopérable. Cela passe par des standards ouverts et la sécurisation des systèmes et données. Pour le monde des affaires, l’appel à une solution par objet connecté peut être un avantage concurrentiel décisif. Dans ce cadre, il serait inconscient d’ignorer ce nouveau développement des technologies sous prétexte de ses risques inhérents.
Myths and Reality of the Internet of Things
The Internet of Things is an idea that has long been mythicized and has sometimes stoked irrational fears. It refers to the wide-ranging concept of interconnected objects for general as well as professional use. Basically, these objects can be any type of device equipped with sensors that collect usage data and transmit them over the Internet.
Some of these objects are capable of reacting to their environment, based on the data collected by their internal programme or received over the network (remotely controlled). Finally, they can be connected to one another through the Internet or a local, often wireless, network, depending on the distance between them.
Nowadays, the spectre of the Internet-enabled domestic toaster remains a bit of a joke; that said, the Internet of Things has indeed become a reality and practically no applications, especially industrial applications, have escaped it. In the very near future, tens of billions of objects will be connected to the network, generating a mass of data that defies the imagination. It is estimated that in South Korea, the most connected country in the world, there are over 38 connected objects per 100 people, while in Canada, the number sits at about 12 (2015 figures of the OECD).
In future, many mundane day-to-day objects will generate a constant flow of data that will be monitored and analyzed by computers. This data will feed the development of new concepts such as smart cities, enable ubiquitous computing and power ambient intelligence, a watershed in technological evolution.
1. Communicating Objects Will Blow up the Internet!
The risk of overwhelming Internet infrastructure is a legitimate concern, but the weakest links have been identified and mitigation measures have been put in place. The main risk is due to Internet addressing, since each one of the connected devices needs a unique Internet address. It has been estimated that by 2020, 25 to 30 billion connected objects will require a unique address; however, since the classic Internet environment (IPv4) can only accommodate a maximum of 4.2 billion IP addresses, we are running straight towards a crisis of epic proportions. However, this gridlock is close to being resolved thanks to the rollout of the new IPv6 Internet protocol, with its virtually unlimited number of potential IP addresses (2128, i.e. 340 undecillion and then some).
In any case, not all connected objects will be directly linked to the Net; some of them will have their own infrastructure and local network, whether on a domestic scale (home automation, or smart houses) or on a municipal scale (smart cities), which will ease some of the pressure on collective infrastructure. Some local networks will be quite restricted, such as wireless personal networks (WPAN, Wireless Personal Area Network), used to connect an Apple Watch to an iPhone for example.
2. My Toaster Will Be Hacked!
Maybe, but not likely. The scary thing about the Internet of Things is that attacks that once upon a time only had virtual consequences can now have tangible, immediate effects, such as carbonized toast. Even worse, there was the recent hacking of Jeep Cherokees, where hapless drivers found that their air conditioning, radio, windshield wipers, acceleration and braking were taken over and remotely controlled. In July, following this demonstration, Chrysler had to recall over 1.4 million vehicles.
All technical innovations have chinks in their armour, and this type of application is still new. The important thing to remember is that security is critical to any connected object project, regardless of its scope, and security should never be taken for granted. Of course, potential security concerns should not cause a project to grind to a halt: if we had let ourselves be ruled by security fears in the past, we probably wouldn’t have trains, planes, computers or the Internet today. It’s a question of balance: as a rule, IT projects should be developed prudently, professionally, and with an eye to security.
3. My Home Appliances Will Spy on Me!
The idea that the proliferation of sensors, whether at work, at home or in public places, will allow your privacy to be invaded is not far-fetched. This concern is directly related to that of security, but is much vaster in scope, since your data can attract attention from more than « just » hackers: businesses, organizations, and the government, for instance. Indeed, personal data produced by connected objects can be irresistible to insurance companies, for example, who could offer rebates in exchange for installing a tracking device on your car that will provide them with data on your driving style. In this case, you would be consenting to giving up some of your privacy in exchange for a discount — which is not a problem, as long as you are aware that you are being watched and that you freely consent to this.
That said, these threats to privacy are not new and in fact predate the advent of connected objects in countless fields. The point is to not fall in the twin traps of paranoia and complacency. After all, the whole idea of connected objects is to enhance the quality of our lives, our environment, and our health, among other things. On the other hand, no technology is risk-free. Ask yourself this: would you actually swear off the Internet because your privacy might be at risk? Of course not! Just as Internet and Web open standards have created untold sociocultural and economic opportunities, so will connected objects. And the Internet of Things hasn’t actually created new privacy protection issues; it has merely magnified a pre-existing problem with increased masses of data.
4. Objects that Talk to Each Other Are Kind of Scary.
No, your connected fridge is not going to go berserk and instruct a nuclear reactor to melt down. Communication between connected objects is exceptional and usually limited to devices of a similar nature or use. Such objects usually have in common their communication protocol (TCP/IP) and exchanged data formatting (XML), and not much else. In fact, they don’t usually speak the same language since their functions are too different. In fact, the very expression The Internet of Things is deceptive, since it’s not a network as such but rather a collection of highly specialized devices with disparate uses and architecture.
5. The Internet of Things Is a Thing of the Future.
No, actually, it’s a thing of the present. The technologies already exist. Connected objects call on hardware such as sensors, microcontrollers and microprocessors, as well as software such as communication protocols, operating systems and languages that are robust and widespread. New and innovative applications are emerging every day, though most are for industrial use and therefore unknown to the general public. Others are going to become so mundane that we’ll forget that they’re actually connected objects.
6. The Internet of Things is for Large Corporations.
Not necessarily. In fact, far from it. The concept of connected objects resting on open standards and technologies is inexpensive and does not require considerable financial wherewithal. In fact, it can be used to solve SME problems at a very low initial investment. Even the smallest companies can undertake such projects, as demonstrated by the numerous examples of crowdsourcing platforms. The Internet of Things is a vast innovation universe, and some of the innovations that have changed history started in a garage.
New technologies are always unpredictable, and the newer they are, the more we magnify the risks, real or imaginary. Many operators are working on making the Internet of Things a safe, reliable and interoperable world. This will happen through open standards and systems, and data security. Connected object solutions can be a decisive competitive advantage for businesses. Given all this, it would be irresponsible to simply ignore this new technological development just because of some of its inherent risk.