Tout le monde a reçu une avalanche d'e-mails sur les mises à jour des politiques de confidentialité en raison du Règlement Général sur la Protection des Données (RGPD), entré en vigueur fin mai 2018.
Le RGPD a touché presque toutes les entreprises présentes en ligne, y compris celles opérant principalement hors de l'UE. Bien que l'ampleur réelle de ses répercussions reste à évaluer, certains services comme Klout ont préféré fermer plutôt que de s'adapter à cette nouvelle réglementation.
Les appareils domestiques intelligents et l'Internet des objets (IoT) ne sont pas les premiers impactés qui viennent à l'esprit en pensant au RGPD. Pourtant, ils ne sont pas épargnés. Découvrez comment cette loi pourrait affecter votre maison connectée.
Le RGPD est un règlement européen visant à protéger les données personnelles des citoyens de l'UE. Bien qu'européen, il s'applique à toute entreprise traitant des données de résidents européens, quel que soit son siège.
Extrêmement étendu, il renforce les droits des utilisateurs via des outils de protection de la vie privée, tout en inquiétant les petites entreprises qui craignent pour leurs réseaux d'utilisateurs durement construits.
Il encadre la collecte de données par les entreprises, qu'il s'agisse de simples informations comme un nom ou de données sensibles telles que les convictions politiques ou l'orientation sexuelle.
Le RGPD remplace la directive européenne de 1995 sur la protection des données, obsolète face à l'évolution d'Internet. Les scandales récents de fuites massives ont justifié cette modernisation.
La plupart des appareils connectés fonctionnent via Wi-Fi local, Bluetooth ou infrarouge. Rien ne semble contraire au RGPD au premier abord. Les problèmes surgissent quand les fabricants utilisent leurs serveurs cloud pour le contrôle à distance.
Exemple avec Philips Hue, pionnier de l'éclairage intelligent. Pour se conformer au RGPD, Philips a exigé des utilisateurs une reconnexion à son service.
Parmi les solutions d'éclairage connecté, une seule a été gravement affectée jusqu'à présent.
Yeelight, marque de Xiaomi (leader des smartphones et tablettes Android), propose des lumières connectées similaires à Hue, contrôlables via une app. Le jour de l'entrée en vigueur du RGPD, les utilisateurs européens ont vu ce message :
Ce message laconique a touché tous les utilisateurs européens. Certains ont reçu une politique mise à jour, mais le blocage persistait. Yeelight a annoncé sur son forum une reprise sous une semaine.
Un employé a expliqué :
"Nous travaillons sur la conformité RGPD depuis des mois, mais un risque potentiel a été détecté in extremis."
Aucune annonce officielle sur la reprise n'a suivi. Une astuce Reddit permet de contourner :
Le manque de communication préalable a aggravé la situation. C'est pour l'instant le seul cas massif dans la domotique.
Instapaper stocke les articles pour une lecture ultérieure. Racheté par Pinterest en 2016, son service premium est gratuit. Sa page d'accueil redirigeait vers une déclaration RGPD, soulevant des questions sur ses pratiques.
Compte tenu des deux ans de préparation accordés, cette réaction surprend. Cela impacte indirectement les setups domotiques utilisant Instapaper via Google Home. IFTTT reste conforme.
Pour l'instant, le RGPD n'affecte pas votre maison connectée, sauf dans ces deux cas. La plupart des acteurs IoT se sont adaptés.
À l'avenir, avec la monétisation croissante des données, d'autres perturbations sont probables.
