lundi 2 juin 2014

Le “kill switch” est-il l’arbre qui cache la forêt (des données) ?

Rendre un smartphone aussi utile qu’une brosse à dents pour téléphoner en quelques secondes est techniquement possible depuis plusieurs années. En effet, grâce à la multiplication des applications et fonctionnalités, le smartphone apporte de nombreux services qui nous facilitent la vie quotidienne. La fonction appelée "kill switch", et qui peut être littéralement traduite par “interrupteur mortel”, permet à un utilisateur de bloquer son téléphone à distance en cas de perte ou de vol. Si la fonction possède un véritable intérêt, rien n’oblige jusqu’à présent les principaux constructeurs de téléphones à en doter leurs bijoux technologiques. Pourtant, cette position devrait rapidement évoluer.


Tout du moins aux États-Unis (1) car, en dépit du rejet du Sénat de Californie le mois dernier (2), l'État du Minnesota vient, quant à lui, de promulguer une loi (3) qui contraint dorénavant les constructeurs de smartphones à proposer une fonction de "kill switch" pour bloquer un téléphone à distance en cas de perte ou de vol. Cette loi répond à l'impressionnante recrudescence de vols de smartphones constatée par les services de police (4).

L’autre intérêt de cette mesure est de pouvoir mieux protéger les données personnelles contenues dans le téléphone. En effet,  par cette fonctionnalité l'utilisateur, comme pour le vol d'une carte bancaire, bloque l'utilisation du téléphone et protège son contenu. En fonction des options, il lui est même tout à fait possible d’effacer l’ensemble de ses données personnelles comme ses SMS, ses photos et les contacts de son carnet d’adresses, par exemple. S’il peut récupérer ultérieurement son téléphone, un simple mot de passe permet de réactiver l’ensemble des données effacées.

Certes les constructeurs de smartphones avaient l'intention de proposer une telle fonction mais de promulguer une telle disposition législative est un écho positif, dans un contexte de surveillance électronique accrue, pour  la protection du consommateur et de ses données personnelles. D'autant plus qu'il est très probable que cette disposition soit maintenant généralisée aux États-Unis par les mêmes constructeurs à partir de juin 2015. De plus, il est tout à fait envisageable qu'outre-Atlantique ainsi qu’au niveau européen, un tel texte de loi fasse sens notamment si cette obligation s’étend à l'ensemble des objets connectés.


Cette première partie de l’article a été écrite avec l’auteur du blog «
Sécurité des systèmes juridiques » dont la suite de l’article à teneur plus juridique peut être lue ici.

Plusieurs enseignements intéressants peuvent être tirés de ces évolutions. Le premier d'entre eux est qu’une loi, même votée de manière un peu solitaire par un petit État qui, sans être la Californie, a et aura un impact dépassant ses seules frontières. Et dépassant même les frontières fédérales des États-Unis puisque l’Europe, qui est très attentive à ce sujet, pourrait également imposer le même dispositif au sein des États-membres de l’Union européenne. Les constructeurs, bien plus sensibles aux législations et aux réglementations qu’il n’y parait, ont bien compris qu’il était plus judicieux de proposer d’embarquer une fonction native de kill switch sans attendre de se la voir imposer. Les convoitises et les tragiques affaires criminelles liées aux vols de smartphones soulignent la réalité d’un fléau qui, rapidement, pourrait avoir un impact négatif sur l’image de marques des principaux constructeurs de smartphones.

Le second enseignement, c’est le basculement qui s’opère vers la protection non plus matérielle - le smartphone - mais immatérielle - les données contenues dans le smartphone. Le voleur pourra toujours vendre l’appareil mais probablement à un prix moindre s’il est bloqué et si les données qu’il contient sont innacessibles / inexploitables. Il est tout à fait concevable de penser que le moment semble arriver ou les données contenues dans l’appareil vont, dorénavant, avoir plus de valeur que l’appareil lui-même.


Enfin, et ce serait le troisième enseignement de cette affaire, la valorisation des données au travers du phénomène majeur de “Big Data” a sonné. Que le législateur, comme très récemment aux États-Unis, souhaite que les “grossistes de données” rendent leur pratiques plus transparentes (5) ou qu’un gouvernement, comme en France, décide de créer un poste de “Responsable des données de l’Administration” (“Chief data officer") en dit long sur le mouvement qui a débuté. Celui d'un phénomène majeur, profond et pour tout dire stratégique dont le kill switch pour smartphone n'en constitue que les prémices.


(4) Environ 1 vol sur 3 concernerait un smartphone d’après l’article d’USA Today cité dans le lien précédent

Aucun commentaire: