Publicités

Toutes les industries ont une label de sécurité. Maintenant, la technologie aussi

Toutes les industries ont une label de sécurité. Maintenant, la technologie aussi

Pensez à la marque Trustable Technology comme à un autocollant « bio » pour les appareils connectés.

La plupart des appareils connectés sont une boîte noire. Lorsque vous achetez un grille-pain intelligent, vous ne savez pas combien de vos données sont transmises dans le cloud ou si sa sécurité laxiste lui a permis de faire partie d’un réseau de robots (ce qui est arrivé en 2016).

Comment savoir à quelle ampoule intelligente on peut faire confiance ?

Entrez dans la Marque de Technologie Fiable (Trustable Technology Mark). C’est comme être certifié biologique, mais pour l’Internet des Objets. Soutenu par la Mozilla Foundation, NYU Law, l’Université de Dundee et d’autres institutions, la marque de confiance – une phrase pour un logo qui veut représenter une certification de certains types – vise à reconnaître les entreprises qui construisent des appareils connectés qui ont  des pratiques de confidentialité examplaires, comme transparentes et sécurisées, pour une certaine garantie de pérennité.

Dans un monde inondé de technologies douteuses qui ne communiquent pas la façon dont les données personnelles sont utilisées, la marque Trustable Tech Mark est une façon de récompenser les entreprises qui fonctionnent de façon responsable. À l’heure actuelle, les consommateurs n’ont aucun moyen de savoir quels produits ne mettront pas leurs données en danger, pas plus que les entreprises ne peuvent prouver qu’elles sont dignes de confiance.

« Si vous regardez le marché, il y a un petit bâton pour éviter les plus grosses atteintes à la protection des données et les scandales parce que ça fait mauvaise presse « , dit Peter Bihr, un Mozilla Fellow et cofondateur de l’association responsable ThingsCon, qui a créé cette marque de confiance. « Mais il n’y a pas de carotte dans le sens où si vous construisez un produit plus prévenant, vous faites beaucoup de travail, ce qui rend votre vie plus difficile que celle de la concurrence, mais il n’y a aucun moyen pour que cela soit reconnu par les consommateurs. Nous essayons de mettre en valeur le travail d’entreprises vraiment exceptionnelles qui font un effort supplémentaire. »

Jusqu’à présent, deux entreprises ont été certifiées : une assistante française intelligente appelée Snips, et un jouet allemand connecté appelé Vai Kai. Les deux sociétés ont complété l’auto-évaluation de Trustable Tech, qui comprend des dizaines de questions sur les caractéristiques du produit, le processus de développement, la gestion des données et les pratiques de sécurité par la conception. Une fois qu’une entreprise soumet l’évaluation, Bihr et deux de ses collègues – Jason Schultz, responsable juridique de l’équipe et directeur de la Technology Law and Policy Clinic de NYU, et Ame Elliott, directeur du design chez Simply Secure – examineront leurs réponses et décideront si elles respectent les principes de confidentialité, sécurité, transparence, stabilité et ouverture énoncés par la marque de confiance. L’inclusion de ces experts, ainsi que la crédibilité des institutions auxquelles la marque de confiance est associée, confère une certaine validité à la marque Trustable Tech Mark.

Mais les entreprises qui s’engagent dans le processus n’obtiennent pas seulement un joli logo à apposer sur leurs produits et leurs emballages. La marque Trustable Tech exige également que l’entreprise promette que les consommateurs possèdent effectivement le produit qu’ils vendent. De nombreux produits dotés de logiciels tombent sous le coup d’une loi sur le droit d’auteur désuète qui empêche les consommateurs de modifier ou même d’utiliser un produit qui leur appartient comme ils le souhaitent – comme un livre numérique, où l’acheter ne signifie pas que vous pouvez le donner à une autre personne comme vous pourriez le faire physiquement. Plutôt que de posséder le produit, les utilisateurs possèdent essentiellement une licence pour l’utiliser d’une manière limitée. Mais le processus de demande de la marque Trustable Tech demande aux entreprises de faire une promesse juridiquement contraignante que leurs clients possèdent le produit qu’ils achètent et peuvent en faire ce qu’ils veulent. M. Bihr affirme que si l’entreprise manque à sa promesse, elle s’expose à un recours collectif.

Bihr reconnaît volontiers que l’auto-évaluation n’est pas un processus parfait. Mais au cours de ses recherches sur les marques de confiance, il s’est rendu compte qu’il était pratiquement impossible d’effectuer des vérifications par des tiers des logiciels propriétaires des entreprises, car cela prend beaucoup de temps et coûte cher. Consumer Reports, par exemple, effectue des tests de base sur les produits numériques, mais il serait difficile de mettre en œuvre et d’étendre le type de processus rigoureux que Bihr souhaitait pour la marque Trustable Tech Mark, un processus qui mettrait l’accent sur le meilleur au lieu d’essayer de créer une barre de base basse que toutes les entreprises devraient essayer de respecter. De plus, ThingsCon, en tant que petit organisme à but non lucratif, n’avait pas les ressources nécessaires pour imposer une certification de base de ce genre.

« Nous ne voulons pas gérer un organisme de certification « , dit M. Bihr. « Nous demandons un engagement à la transparence. C’est essentiellement l’un des nombreux éléments de base qui, nous l’espérons, pourront façonner le débat dans le processus de conception et de développement du produit. »

C’est pourquoi l‘auto-évaluation était plus logique. Mais en même temps, cela signifie aussi que les entreprises peuvent essayer de faire tourner leur technologie pour obtenir la marque. M. Bihr affirme que même s’il est possible pour une entreprise de mentir à fond sur l’application, lui, Schultz et Elliott sont des experts dans le domaine et ont été en mesure de dire pendant les essais si quelque chose était louche ou non. Même si une entreprise parvient à échapper à l’équipe d’experts, Bihr a un plan : « S’il y a le moindre soupçon de tricherie, nous lancerons la pire des campagnes d’humiliation publique « , dit M. Bihr.

Mais les entreprises qui mentent ne sont pas vraiment une préoccupation majeure, parce que Bihr pense que seules les entreprises sérieuses dans la construction d’une technologie responsable s’appliqueront de toute façon. Sa principale crainte est autre chose : l’obscurité. Il espère contrecarrer la possibilité que la marque de confiance ne se propage pas à cause de sa direction de l’organisation à but non lucratif ThingCon, qui rassemble des milliers de personnes travaillant dans l’IdO. Si certains de ces concepteurs adoptent la marque, elle aura de meilleures chances de survie.

Une partie de cette adoption comprendra des entreprises qui apposeront la marque Trustable Tech sur leurs emballages et leur site Web. Le logo, un emblème en forme de ruban avec les mots « Trustable Technology » à côté, s’explique de lui-même. Même si un consommateur n’a jamais entendu parler de l’initiative auparavant, ce qu’elle veut dire est évident, ce qui est une nécessité pour les marques de confiance. Si quelqu’un ne le reconnaît pas et qu’il n’est pas explicite, le logo n’a pas de sens.

M. Bihr indique que les institutions avec lesquelles il travaille en partenariat, comme NYU Law, sont particulièrement intéressées à savoir si la marque Trustable Tech Mark fonctionnera, et si quelque chose comme cela pourrait être appliqué à d’autres domaines de la technologie, comme les villes intelligentes. Mais même si la marque Trustable Tech Mark n’a pas d’impact sur le développement des produits IoT, Bihr est convaincue que cela n’aura pas été un gaspillage. « Si c’était un échec et un point de données intéressant, nous aurions quand même beaucoup appris « , dit-il.

Mais compte tenu de l’évolution de l’attitude des gens à l’égard de la technologie au cours des dernières années, la marque de confiance a une chance. Chaque mois, il y a de nouvelles atteintes à la protection des données, par lesquelles des millions de personnes se font voler leurs données. La loi européenne sur le droit à l’information, RGPD, est maintenant en place, ce qui augmente les exigences relatives à la manière dont les entreprises traitent les informations personnelles des personnes. Les consommateurs sont informés des effets dévastateurs de la technologie qui a mal tourné par les géants de la technologie. Pour la marque Trustable Tech Mark, le moment est peut-être bien choisi.

Je suis particulièrement fan des initiatives de ce genre : TIME WELL SPENT, CALM TECHNOLOGY, et les labels pour une technologie saine.

The State of Responsible IoT

Publicités

1 comment

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

%d blogueurs aiment cette page :