Comment concilier domotique et protection des données personnelles ?

efficacité énergétique, réseau électrique, CNIL, FIEEC, données, domotiqueLes dispositifs domotiques peuvent-ils menacer la protection des données personnelles ? La CNIL (Commission Nationale Informatique et Libertés) et la FIEEC (Fédération des Industries Electriques, Electroniques et de Communication) s’intéressent de près au sujet. En effet, les « maisons intelligentes » permettront bientôt de faire communiquer entre eux différents appareils électroménagers (la box internet et les volets par exemple). Qu’adviendra-t-il alors des données accessibles aux équipementiers ? Un colloque réunissant les grands acteurs du secteur, organisé conjointement par la CNIL et la FIEEC le 3 octobre 2012, s’est penché sur la question. Au-delà de la « privacy », c’est la question de la propriété des données qui est posée.

Améliorer l’efficacité énergétique de nos installations électriques nécessite de collecter des données d’ordre personnel

Pour Jean-Pierre Ménéla, représentant du Gimelec, les smarts grids et les bâtiments intelligents n’incarnent pas une révolution mais une évolution nécessaire à l’amélioration de l’efficience des réseaux et à l’intégration des énergies renouvelables. Néanmoins, l’interconnexion de réseaux pose la question de la gestion de l’information. En 2007, dans le cadre du projet de recherches Aurora, un scientifique était parvenu à infliger des dégâts physiques à un réseau électrique. Il s’agit donc de repenser tout un écosystème à l’aune des innovations technologiques et de s’assurer de la maîtrise de la chaîne de transmission d’informations, de la conception au stockage des données.

Lionel Tardy, député de Haute-Savoie, manifeste son inquiétude. Selon lui,  l’encadrement juridique doit être très précis en la matière et harmonisé au niveau européen, pour empêcher la récupération de données des particuliers à leur insu.  La CNIL rappelle que ces activités sont d’ores et déjà définies par un cadre légal strict. Enfreindre les règles en matière d’anonymisation des données revient pour les industriels et gestionnaires de réseaux à s’exposer aux sanctions pénales prévues par la loi de Juillet 2001. Par ailleurs, l’organisme a une acception très large de ce que peuvent recouvrir les données personnelles, définies comme « toute donnée permettant d’identifier un individu ou ses principes de vie ». Dès lors, la CNIL se dit prête à tenir un rôle d’accompagnateur auprès des industriels qui souhaitent s’engager dans ces nouvelles activités.

La confiance, cheval de bataille des industriels

Au-delà de la question de sécurité des données, il s’agit bien d’un contrat de confiance qui lie les industries du secteur à leurs usagers, confiance qui permettra en retour le développement des dispositifs domotiques dans les années à venir. Il faut donc s’assurer que seules les informations utiles au déclenchement des scénarios de vie des usagers soient utilisées. Pour Marc Jalabert, Directeur de la division Grand Public et Opérateurs de Microsoft France, les industriels doivent suivre le modèle de decision-making « Données-Informations-Connaissances-Sagesse ».

Cet univers de confiance sera bénéfique en termes environnementaux. Une étude du cabinet Boston Consulting Group a ainsi récemment montré que la recharge d’un véhicule électrique aux pics de consommation d’électricité se traduit par une augmentation de l’émission de CO2. En utilisant les bonnes informations, on pourrait imaginer que le véhicule d’un particulier se charge de façon autonome aux heures de basse consommation, ce qui nécessite une utilisation des données personnelles, mais dans un cadre prédéterminé.

Le “privacy by design”, solution idoine ?

Afin de garantir la protection des données des utilisateurs, les industriels plaident pour le « privacy by design », une anonymisation des données dès la conception des services ou produits proposés. Concrètement, cela revient à intégrer des paramètres empêchant la collecte, le stockage ou la transmission de données en amont des dispositifs conçus. Le compteur « Linky » d’ERdF constitue un précédent en la matière. Pour lancer le projet de compteur intelligent, ERdF a dû opérer avec la CNIL et fournir au gouvernement la nature des informations collectées auprès des usagers. La CNIL a fait valoir ses principes et le compteur ne communiquera que les données nécessaires à la conduite du réseau. Les données ne seront par exemple conservées que deux mois, ce qui correspond à la durée estimée nécessaire pour assurer la sécurité du réseau et le prémunir contre des défaillances.

En conclusion, la CNIL et la FIEEC insistent sur les opportunités permises par ces nouvelles activités. L’enjeu est de procéder par étapes afin de se conformer en amont aux normes en matière de protection des données. Le CNIL et la FIEEC semblent partager une vision commune des problématiques posées, comme en atteste la formule répétée à maintes reprises lors du colloque « ni angélisme, ni catastrophisme ! ».

En savoir plus :

Bookmark and Share

About admin