Laure de La Raudière, députée : « Il faut trouver un cadre de régulation agile pour les objets connectés, qui ne nuise pas à l’innovation et qui protège suffisamment le consommateur »

Revue Lamy Droit civil : Les objets connectés font d’ores et déjà partie de notre quotidien et de nombreuses start-up se sont créées dans ce secteur. Pourquoi un rapport d’information sur ce sujet était-il important ?
Laure de La Raudière : La principale vocation de ce rapport d’information est d’apporter à nos collègues députés et, plus largement, à la société civile, une source d’information fiable et pédagogique sur une transformation d’ampleur de notre environnement numérique.
Les objets connectés sont déjà là, c’est vrai, mais encore fallait-il prendre la mesure de leur impact sur notre économie et sur notre vie quotidienne : ce rapport montre bien que l’internet des objets (IoT) dépasse sensiblement le côté ²gadget² dont sont parfois affublés les objets connectés présentés dans la presse.
 
RLDC : En quoi l’internet des objets connectés va-t-il profondément changer l’industrie et les services ?
L. L. R. : En la matière, nous avons réalisé un effort de prospection, en auditionnant de nombreux responsables du secteur économique. Je crois que la séparation entre l’industrie et les services perd beaucoup de sa perméabilité, en particulier sous l’influence des objets connectés, qui établissent un lien permanent entre l’industriel et son client, sans intermédiaire. Ceci est nouveau pour la plupart des secteurs industriels. Les objets connectés permettent, comme jamais auparavant, de collecter de nombreuses données ²utilisateurs² et d’associer des services de qualité à l’achat d’un produit industriel, comme une voiture ou de l’électroménager.
En matière de services aux entreprises, la fourniture des données par des capteurs connectés placés sur des réseaux, sur des machines-outils ou des chaudières permettra de mieux cibler les interventions et de passer d’une maintenance préventive à une maintenance prédictive, moins lourde et coûteuse.
 
RLDC : L’internet des objets connectés est, par essence, un grand consommateur et un grand producteur de données. Où en est-on de la réglementation sur ces datas (protection de la vie privée, information du consommateur ou encore hébergement et du transfert des données) ?
L. L. R. : Nous recommandons dans le rapport de faire très attention à ces différents aspects de contrôle des données récoltées, en particulier quand on connaît les grandes difficultés et les faiblesses de la sécurisation des objets connectés produits.
Aujourd’hui, le cadre juridique est encore assez flou : nous évoluons dans une zone grise. Il faut trouver, dans les prochaines années, un cadre de régulation agile pour les objets connectés, qui ne nuise pas à l’innovation et aux modèles économiques des entreprises de l’internet des objets, et qui protège suffisamment le consommateur.
J’ai été amenée à beaucoup intervenir sur ce sujet dans les débats de la loi pour une République numérique : l’excès de réglementation, qui ne porte que sur les entreprises françaises de surcroît, revient à se tirer une balle dans le pied. Je crois que la solution se situe à l’échelle européenne ou a minima dans un accord bilatéral franco-allemand, qui pourrait être négocié plus rapidement, en amont d’une législation européenne.
 
RLDC : En matière de responsabilité, quelles sont les questions posées par les objets connectés ?
L. L. R. : Nous nous sommes posé la question. Comment rechercher la responsabilité de chaque acteur de l’écosystème en cas de fuite de données, de vulnérabilité ou de défaillance technique ? Cette responsabilité pourrait être diluée entre l’objet lui-même, sa connexion et son réseau, la plateforme d’intégration à laquelle il se rattache, ou encore le cloud où sont stockées les données qu’il transmet.
De façon plus centrale, quelle sera la responsabilité de l’usager en cas de problème ? Dès lors qu’il y a une prise de décision ou un comportement de l’objet autonome, c’est-à-dire dès lors que l’intervention humaine est limitée ou cantonnée à un rôle de surveillance, sur qui repose la faute ? Les exemples peuvent être nombreux : un aspirateur autonome qui blesse un enfant ; une voiture connectée qui crée un accident alors qu’elle est supposée permettre de l’éviter ; un réseau de distribution d’eau intelligent qui se révèle défaillant… La perte de contrôle humain sur les objets connectés crée une confusion sur l’origine de la décision ou de l’absence de décision qui entraîne la survenance d’un problème.
 
RLDC : Vous soulevez, également, dans ce rapport un certain nombre d’enjeux éthiques. Quels sont-ils ?
L. L. R. : Nous pensons que l’immensité des données potentiellement récoltées au travers des objets connectés, associée aux nouvelles capacités de traitement algorithmique, vont conduire à des défis inédits pour protéger les données personnelles. Par exemple, même si un tiers ne dispose pas des données de santé d’un individu, certes fortement protégées par la loi, il pourrait être en mesure de croiser, d’agréger et de reconstituer des données indirectes, inoffensives isolément, mais parlantes après traitement. De façon sommaire, connaître les habitudes alimentaires d’une personne, sa fréquence et son rythme de déplacements extérieurs, le nombre de fois qu’il se rend dans un bureau de tabac ou une pharmacie, pourrait permettre de reconstituer un profil de santé de plus en plus personnel et précis à mesure que les données pouvant être traitées sont disponibles.
L’internet des objets n’est donc pas spontanément éthique : dans le cadre de régulations que je propose d’imaginer, il faudra veiller à ce que les droits des personnes puissent être respectés et que nous (collectivement ou individuellement) ayons toujours loisir de reprendre le contrôle sur la "machine".
 
 
Propos recueillis par Gaëlle Marraud des Grottes

L'intégralité de cet entretien sera publiée dans la Revue Lamy Droit civil de mai 2017 (RLDC 2017/148)
 
 
 
RECOMMANDATIONS
(extraits)
Recommandation n° 1 : Réaliser une revue de l’action publique au prisme de l’internet des objets, pour déceler les gains de productivité et les nouveaux usages qui peuvent en découler pour améliorer le fonctionnement des services publics. Cette revue pourrait être engagée par le secrétariat général de la modernisation de l’action publique (SGMAP), dans le cadre du plan gouvernemental #AmbitionNumérique.
Recommandation n° 4 : Faciliter l’émergence, au sein du plan « Industrie du futur », d’un groupe de travail composé des grands donneurs d’ordre industriels afin de créer l’ambition d’une plateforme de services industriels à l’échelle européenne.
Recommandation n° 9 : Faire évoluer le code de la consommation pour prévoir que les opérateurs de services aux personnes par l’intermédiaire d’objets connectés sont tenus de délivrer à ces personnes une information loyale, claire et transparente sur les conditions générales d’utilisation de ces services, portant notamment sur le recueil et l’éventuelle exploitation commerciale de données individuelles.
Recommandation n° 12 : Adapter les actions de médiation numérique et de formation aux outils du numérique à l’arrivée de l’internet des objets, dans une perspective de maintien de l’accessibilité du service public.
Recommandation n° 13 : Développer une stratégie e-santé de prévention à destination des populations fragiles ou particulièrement exposées à des risques sanitaires. Les objets connectés qui participent de cette politique de prévention pourraient être au moins partiellement pris en charge par la Sécurité sociale.
Recommandation n° 14 : Inciter les universités à développer des formations de sciences de la donnée.
Recommandation n° 17A – Mme Laure de La Raudière : Supprimer l’impôt de solidarité sur la fortune pour encourager l’impatriation des capitaux et améliorer l’attractivité fiscale de la France.
Recommandation n° 17B – Mme Corinne Erhel : Réformer l’impôt de solidarité sur la fortune pour le rendre plus favorable à l’investissement dans l’innovation et dans le risque.
Recommandation n° 19A – Mme Corinne Erhel : Reconnaître le principe d’innovation dans la Constitution, au même niveau que le principe de précaution.
Recommandation n° 19B – Mme Laure de La Raudière : Reconnaître le principe d’innovation dans la Constitution, en substitution au principe de précaution.
(Doc AN n° 4362, 10 janv. 2017, http://www.assemblee-nationale.fr/14/rap-info/i4362.asp)