Quand IoT, BIG DATA et App se rencontrent...

Gouvernance Risques et Conformité
Quand IoT, BIG DATA et App se rencontrent...

Des services innovants avec les IoT

Le salon BIG DATA, qui a eu lieu récemment à Paris a récompensé du prix du public pour les applications innovantes, PARADISKI YUGE. Cette application permet d’optimiser son séjour au ski sur la base de  recommandations.

Ces recommandations sont définies par des données collectées à partir de différentes sources comme :

  • des dispositifs physiques implémentés dans la station et sur les pistes,
  • des systèmes informatiques gérant les services de remonte-pente sur le taux de remplissage,
  • des données fournies par les services météo,
  • des données fournies par le skieur, sa géolocalisation, son niveau de ski, voire peut-être son état de forme comme ses données de sommeil ou sa fréquence cardiaque.

Grace à cela, le skieur se voit proposer des parcours personnalisés afin d'optimiser son temps d'attente au pied des pistes, ou définir son itinéraire selon son niveau.
Il peut suivre ses performances, ses parcours, ses amis en temps réel, ou trouver le meilleur vin chaud ou la meilleure tartiflette de la station ;)

Que des avantages !
Sauf que faire du ski avec son smartphone à la main peut s’avérer périlleux … pour le smartphone !

Un périmètre d’application très large

Cette application est un aperçu des nouveaux services qui seront proposés très prochainement par de nombreux acteurs notamment dans les villes avec le Smart city, dans les hôpitaux avec le Smart Health, dans les usines avec la Smart Factory, dans les centres commerciaux Smart Shop ou sur des domaines plus personnels comme la domotique ou le Quantified Self.

Ces services sont produits grâce à l'exploitation de différentes données et notamment :

  • Des données contextuelles via des capteurs, fixes ou embarqués, situés à différents endroits dans les espaces urbains comme des capteurs de températures, de bruit, de météo, de taux d'occupation d'un parking, le temps d'attente à un feu tricolore, la position des bus, dans votre voiture, mais aussi des caméras de vidéosurveillance ;
  • Des données publiques ouvertes mises à disposition par des organisations comme dans le cadre de l'OpenData ;
  • Des données mises à disposition par les consommateurs ou par les citoyens à partir d'applications installées sur leur smartphone ou sur les réseaux sociaux : volontairement ou à leur insu : ses "like", des données sur son état de santé, sa localisation, ses intérêts du moment à partir des consultations web…
  • Des données fournies par des services Internet : service météo, base de données alimentaires, financières, environnementales…

Tout cela est désormais possible grâce au réseau mobile (3G et 4G), aux développements massifs des objets connectés(IoT), aux smartphones, aux services proposés dans le Cloud ainsi qu’aux nouvelles technologies proposées par le BIG DATA.

Sur ce type de services, on retrouvera une chaine d’acteurs : le citoyen, des acteurs publics, ainsi que des entreprises privées proposant des infrastructures technologiques et/ou logiciels voire des services.
Cette chaine d’acteurs avec de nombreux intermédiaires, utilisent des technologies qui ne sont pas encore complètement sous maitrise, car certaines sont très récentes : les objets connectés stockant des données dont certaines seront personnelles, le Cloud où il est toujours difficile de savoir où sont nos données, mais aussi le niveau de sécurité de chacun des services proposés (IAAS, PAAS, SAAS), les « APPs » des smartphones qui pour la plupart sont très curieuses voire intrusives.

Exemple : De nombreuses applications collectent les données de localisation. Dès lors que vous avez installé une de ces APPS, ces sociétés savent à quel endroit vous vous rendez. Selon leur domaine d'activité, ces organisations peuvent anticiper certains besoins que vous n’aviez pas encore exprimés en vous proposant un endroit pour vous garer facilement,  un service VTC ou en vous adressant une offre promotionnelle personnalisée si vous passez à proximité de leur point de vente.

Un nouvel océan bleu sans vague ?

Ces nouveaux services sont néanmoins soumis aux mêmes risques que n'importe quels autres services IT.
Des risques purement IT ?
En raison de la quantité de données à traiter, de la complexité à gérer de nombreux protocoles et interfaces logicielles et de la difficulté de procéder aux mises à jour de ces dispositifs, les services informatiques vont devoir gérer des risques de performances, de qualité, ou de perte de maitrise.
Les organisations seront aussi confrontées à des risques de sécurité comme le piratage, le déni de service, le vol de données ou l'abus de droit, avec la complexité à gérer de nombreux acteurs et un périmètre qui pourra s’avérer important.
Comme on peut le constater, de nombreuses données personnelles seront collectées, traitées, stockées et partagées. Il sera aussi nécessaire de gérer le risque réglementaire.

Une partie de ces acteurs n'a pas pris conscience des risques liés à ces nouveaux services.
Ces sujets ne sont pas systématiquement pilotés par la Direction des Systèmes d'Information.
Ce sont souvent des directions Métiers, les Services communication & Marketing qui ne voient pour l’instant que leurs avantages et la facilité de les activer.

Ce nouvel océan bleu est porteur de nombreuses opportunités pour beaucoup d’acteurs publics et privés. Les services devraient prochainement fleurir un peu partout.
Comme vous l'avez lu ou pressenti, il y aura de nombreuses menaces et vulnérabilités à gérer qu'il sera nécessaire d'anticiper au risque de voir apparaitre des cygnes noirs sur ce bel océan.

Pour conclure, je vous propose ce mot de Sun Tzu : qui est en retard d’une guerre sera défait à chaque fois. Pour éviter d’être en retard, nous aborderons la gestion de ces risques dans de prochains billets que vous retrouverez dans ce blog.

Bruno Ober, Consultant Sécurité, Advens