The Connected Conference - 18 & 19 juin Paris

Sécurité du Cloud
The Connected Conference - 18 & 19 juin Paris

Hardware connecté et Internet des objets

Cette semaine se tenait à Paris la « Connected Conference », proposée par Rude Media et sponsorisée, entre autres, par SigFox (http://www.sigfox.com/fr/). Durant deux jours, les leaders et visionnaires technologiques ont débattu et présenté leurs idées dans le domaine de l’hardware connecté, de l’internet des objets (IoT), de l’Open Source hardware ou encore de l’impression 3D.

Il suffit de voir la liste des speakers (http://connectedconference.co/#speakers) pour se rendre compte de la qualité des présentations et des échanges qui s’y sont tenus. Chefs d’entreprises, responsables R&D et business developers se sont succédés pour présenter leurs visions, concepts, marchés, tous plus innovants les uns que les autres.

Loin d’être une conférence réservée aux Geeks, il a surtout été question de nouvelles tendances technologiques, de l’évolution de notre société et des opportunités de marché qui s’offrent à tous les acteurs du domaine.

En marge de l’événement, six start-up lançaient leur campagne de Crowdfunding : Ekino, onotes (oPhone), Kosmo, Sensaris, Terabee et Wicross, avec trois gagnants : Kosmo (cigarette connectée), oPhone (envois de messages odorants) et Wicross (réseau social pour objets connectés).

« The next big thing is actually a trillion of small things »

La conférence a été ouverte par Luc Julia, VP & Innovation Fellow de Samsung et ancien directeur du projet SIRI chez Apple puis par Pascal Cagni, ancien VP chez Apple. Le décor a été planté : 2014 est l’année charnière pour le lancement de l’Internet 3.0, celui des objets.

Plusieurs domaines sont en train d’être révolutionnés par ces nouvelles technologies :

  • La Santé (santé digitale, suivi de la médication…)
  • L’habitat (la maison connectée)
  • La vie urbaine (parking, voitures intelligentes, capteurs de pollution, gestion de l’énergie…)
  • Le mode de vie (intégration d’objets connectés dans notre quotidien)

Le domaine de la santé semble être le plus en avance et le plus prometteur à court terme.

Des exemples passionnants ont été présentés, comme par exemple la « télémétrie médicale », qui collecte les données du corps (activité cardiaque, pression sanguine, chimie du sang…) et qui, couplée à des technologies d’analyse des données, détecte des anomalies avant même que le patient ne ressente le moindre symptôme.

Les limites au développement

Il y en a peu à vrai dire. Evidemment nous n’en sommes qu’au début et il existe encore des obstacles pour un déploiement à grande échelle : La sécurité, le réseau pour transporter les données et les canaux de distribution qui doivent être repensés (ex : LICK Store de la Défense).

Sur le réseau, quelques obstacles restent à surmonter :

  • Le réseau en lui-même : Pour des capteurs isolés, le WiFi, la 3G/4G… ne sont pas adaptés : Trop cher ou trop gourmand en énergie. Les alternatives comme SIGFOX doivent se développer.
  • L’adressage IP : IPv6 est indispensable à l’essor du connecté. Et le réseau pourrait enfin évoluer du fait de l’essor de l’IoT.

Toujours sur le plan du réseau, le SmartPhone risque de s’imposer comme le « Hub » pour la connexion des capteurs et la remontée des informations… dans le Cloud probablement. Il y a donc fort à parier qu’ils continuent de s’enrichir en capteurs de toutes sortes.

Nul doute qu’au rythme où vont les choses, tous ces obstacles seront surmontés rapidement. Reste qu’IPv6 risque de nous apporter un lot de surprises inattendues, notamment sur le plan de la sécurité.

La France et l’Europe en pôle position

Saviez-vous qu’il y a plus d’utilisateurs « online » en Europe qu’aux Etats-Unis ? Que 75% des consommateurs sont sensibilisés au connecté et à l’Internet des objets en France, contre seulement 15% au US !?

L’Europe en général et la France en particulier sont des terrains propices à la création d’entreprises et à l’innovation dans le domaine de l’Internet des objets. Netatmo, Withings, Parrot, Kolibree, Sen.se, Cityzen Sciences… sont toutes des pépites françaises.

Certains soulignent le manque de financement… mais la France y travaille, comme l’a souligné Axelle Lemaire, secrétaire d'Etat chargée du Numérique, auprès du ministre de l’Economie, du Redressement productif et du Numérique. Aucune annonce nouvelle sur le sujet, mais un rappel sur les subventions disponibles (Crédit Impôt Recherche, BPI, …) et une volonté affirmée de faire de la France un leader dans le domaine du connecté.

Encore un mot sur le financement et sur le marché du connecté : Contrairement à ce que tout le monde pense (si si), le business du connecté,  le « deal flow », vient à 80% de l’industrie et du service – et à 20% seulement du particulier lambda ! le B2C et le B2B tireront pleinement profit de l’essor des objets connectés. Aucun problème de financement pour les projets-là.

Pour les solutions « B2G » (G : Geek), le crowdfunding restera une solution adaptée.

Et la sécurité dans tout ça ?

Au cours de la première journée la thématique de la sécurité n’a été que très peu abordée : Pas une explication concrète et détaillée sur la prise en compte de la sécurité :

  • Au niveau des objets eux-mêmes
  • Au niveau des applications en charge des traitements de la donnée

Ainsi faut-il se contenter de croire les différents intervenants sur leurs bonnes intentions ? A l’instar de Luc Julia : « Sami is like a bank. We do security for you, like others » (http://www.samsung.com/us/globalinnovation/innovation_areas/).

On nous parle d’Open API, d’Open Playground, d’absence de structure de données, de facilité d’accès aux données et de « security, of course ». Mais pas de détail… et ça ne gêne pas beaucoup d’intervenants de mettre dans la même phrase « sécurité » et « BLE » (Bluetooth Low Energy) ou encore Z-Wave, Zigbee et consorts.

Comment assurer la sécurité et la confidentialité des données dans les applications (ou dans le Cloud pour Sami) alors même que les capteurs, les « sensors », n’intègrent aucune fonction de sécurité :

  • Absence de chiffrement des communications
  • Utilisation de protocoles et de technologies de transport non sécurisées
  • Absence d’authentification des sensors (au mieux un code pin pour l’appairage)
  • Absence de protection physique (ex : hacking de la BOX ADSL en piratant la sonnette WiFi accessible à l’extérieur de la maison)

Alors c’est vrai, on se moque probablement de « hacker » un sensor qui remonte la température d’une pièce, mais est-ce la même chose pour un capteur cardiaque ou une balance ? Est-ce la même chose si l’entrepôt de données centralisées se fait attaquer ?

Ceci étant dit, je modère mon propos car lors de la deuxième journée, plusieurs échanges intéressants ont eu lieu sur le thème de la sécurité. Tout d’abord, les fabricants de hardware ont rappelé dans le débat « How to turn your connected hardware into a Platform? » qu’il n’était pas dans leur intérêt de proposer du matériel peu ou pas sécurisé.

Des exemples ont été donnés sur des logiciels / firmwares qui ne fonctionnaient pas car développés sur des systèmes « ouverts et permissifs » mais en production sur « des systèmes plus durcis ». Le bémol tout de même c’est qu’on comprend entre les mots que l’application se repose sur un système présupposé sécurisé et durci. Les lecteurs de ce blog savent malheureusement que dans la vraie vie on est loin du compte… affaire à suivre donc.

Enfin, Ami Ben David (cofondateur de EverythingMe, http://everything.me/), dans le débat « The Brain Behind Your Hardware: Why Context Matters », a tenu des propos rassurants et posé les bases de ce que devraient être les règles de déontologie dans le domaine du connecté :

  • « Les fabricants de capteurs qui pensent que les données générées leur appartiennent ont tout faux »
  • « Les données appartiennent aux utilisateurs et l’utilisateur est en droit d’exiger des comptes sur leur niveau de sécurité »

L’importance du « dashboarding » et de l’accès à la donnée collectée semblent être au cœur des préoccupations.

Bref, derrière les discours plus ou moins rassurants, chacun comprendra qu’il y a énormément de challenges à adresser sur le plan de la sécurité et du respect de la vie privée et des règlementations en vigueur.

La victoire de l’Open Source et de l’interopérabilité

Tous les intervenants sont unanimes sur un point : Pas d’avenir possible sans interopérabilité : logiciel et matériels ouverts, API ouvertes, sont la clé.

Nul besoin de standardisation, le marché, l’expérience, les utilisateurs… décideront de ce qui doit survivre (théorie de Darwin). La valeur ajoutée, ce pour quoi les utilisateurs accepteront de payer, se fera sur le design des produits et les services associés au traitement de la donnée.

Aujourd’hui on achète une voiture et on la change en moyenne tous les 7 ans car elle est dépassée ou ne fonctionne plus (obsolescence programmée). Imaginez de pouvoir acheter une voiture Open-Source et de changer ou de faire évoluer son logiciel ou ses composants les uns après les autres dans le temps. Imaginez l’impact financier, l’impact écologique… les perspectives d’avenir sont très encourageantes sur ce plan.

Pour certains passionnés, demain c’est maintenant : http://www.osvehicle.com/

Jérémie Jourdin, Responsable R&D, Advens