Le monde en expansion des dispositifs IdO et de la sécurité des données
Dans le domaine toujours plus vaste de la technologie et des dispositifs intelligents interconnectés, l’Internet des objets (IdO) progresse à un rythme rapide.
Selon Markets and Markets, les recettes du marché mondial de l’IdO ont dépassé 300 milliards de dollars en 2021 et devraient doubler d’ici 2026. Ces dispositifs comprennent des produits de consommation comme des sonnettes de porte intelligentes, des systèmes de sécurité et des haut-parleurs intelligents, qui sont omniprésents dans des millions de foyers.
Hypothèses des consommateurs et problèmes de confiance
Les consommateurs introduisent ces appareils chez eux en pensant que leurs données sont conservées en toute sécurité. Cependant, avec une augmentation du nombre de cyberattaques IdO dans le monde, il n’est pas surprenant que la recherche de Thales montre un manque de confiance croissant des consommateurs à travers les industries pour protéger leurs données personnelles, connues sous le nom d’informations personnelles permettant de vous identifier.
Comment les consommateurs peuvent-ils être plus confiants quant à la sécurité de leurs données, et pourquoi la sécurité de l’IdO est-elle importante?
Renforcer la sécurité dans le paysage de l’IdO
La sécurité de l’IdO permet de garantir la confidentialité, l’intégrité et la disponibilité des informations stockées et transférées entre les appareils, y compris les données personnelles. La protection de la confidentialité étant un aspect essentiel des décisions d’achat d’appareils IdO et les consommateurs s’orientant vers des entreprises auxquelles ils font confiance pour protéger leurs données, il est important que la sécurité et la protection de la confidentialité soient prises en compte dans la conception des produits IdO.
Pensez aux systèmes d’alarme ou de sécurité domestique intelligents, comme les Yale Smart Alarms, certifiés par le BSI Kitemark, qui fonctionnent grâce à des appareils connectés comme les téléphones intelligents. L’utilisation de ces appareils génère des données comme l’heure, la date et la localisation, ce qui soulève des questions sur la sécurité des données. Le traitement correct de ces données est essentiel pour éviter l’exposition potentielle des informations personnelles permettant d’identifier les personnes du consommateur liées à l’appareil et les risques de sécurité qui en découlent.
Si elles ne sont pas traitées correctement, les données détenues pourraient révéler d’autres informations confidentielles sur les consommateurs et exposer ces derniers à des risques.
Le devoir de diligence des fabricants d’IdO
Les fabricants de dispositifs IdO ont une responsabilité envers les consommateurs qui leur font confiance. Les appareils IdO contrôlés par la voix illustrent la complexité du stockage des données, surtout si l’on tient compte de la portée mondiale de ces appareils et des services en nuage qui leur sont associés.
Par exemple, si un consommateur utilise un appareil IdO au Royaume-Uni, ses données sont protégées par le RGPD britannique. Toutefois, il convient de noter que ces appareils sont souvent fabriqués par des entreprises internationales qui utilisent des services en nuage à l’échelle mondiale, ce qui peut entraîner le stockage de données sur plusieurs sites dans le monde.
Lorsque les consommateurs introduisent un appareil IdO dans leur maison, ils introduisent par inadvertance l’ensemble de la chaîne d’approvisionnement et du cadre de sécurité des données de l’entreprise dans leur espace privé. Il est donc important que les fabricants comprennent les implications globales et l’interconnexion associées aux dispositifs IdO afin d’obtenir la confiance attendue des consommateurs.
Principales considérations relatives à l’IdO pour les entreprises
Les organisations qui vendent et stockent les données des consommateurs par le biais d’appareils IdO ont la responsabilité de favoriser la confiance des consommateurs. Pour garantir la sécurité des données des consommateurs et des informations personnelles permettant d’identifier les personnes, les organisations doivent :
- Comprendre les règles applicables en matière de protection de la confidentialité : déterminez les réglementations pertinentes en matière de protection de la vie privée, comme le RGPD dans l’UE, et donnez la priorité à la protection des consommateurs.
- Minimiser les données collectées : pour minimiser les risques, ne collectez que les données nécessaires.
- Sécuriser les données : appliquez des contrôles appropriés lorsque des données sont collectées, transférées ou stockées.
- Anonymiser les données : rendez les données des consommateurs anonymes pour réduire les risques de violation des données.
Les risques réels de violation de données sont une dure réalité. Le rapport 2023 d’IBM sur le coût des violations de données a montré que 52 % de toutes les violations impliquaient une forme ou une autre d’informations nominatives sur les clients. La minimisation de la collecte de données et l’anonymisation deviennent essentielles pour préserver la vie privée des consommateurs.
Si l’accès à ces technologies comporte des risques inhérents, la confiance des consommateurs est mieux servie lorsque les entreprises se révèlent être des gardiens fiables de la confidentialité et des données.
Instaurer la confiance dans l’IdO
Nous nous engageons à renforcer la confiance des consommateurs par le biais de diverses initiatives, notamment l’introduction de la marque BSI Kitemark pour les appareils IdO.
Le processus d’attribution de la marque de confiance garantit une assurance continue, de l’application du produit à la mise à jour du système, protégeant ainsi les consommateurs à chaque étape.
Par le biais d’audits, de tests de produits et d’inspections d’usines, nous garantissons des produits fiables, ce qui favorise la confiance dans un monde de plus en plus numérique.
