De prime abord, la somme de 3,2 milliards de dollars peut sembler énorme pour un thermostat et un détecteur de fumée, fussent-ils connectés et intelligents. Mais en rachetant Nest, il est vraisemblable que Google ne cherche pas simplement à fournir des produits sympas et pratiques, mais aussi à les intégrer dans son modèle économique : la collecte de données individuelles pour optimiser toujours plus son ciblage publicitaire. Et de ce point de vue, les objets connectés de Nest pourraient se révéler être une véritable mine d’or.
En effet, la particularité du thermostat intelligent de cette startup américaine est de pouvoir s’adapter au mode de vie des habitants pour optimiser la consommation énergétique. Il dispose d’une série de capteurs (température, humidité, présence) et enregistre en permanence les réglages effectués par les utilisateurs. Ses algorithmes lui permettent ainsi d’apprendre les habitudes du foyer : à quel moment la maison est-elle vide ? Quand les personnes reviennent-elles ? Quand vont-elles se coucher ? Quand se lèvent-elles ? Etc. Au bout d’un moment, l’appareil dispose donc d’une connaissance réellement intime de ses utilisateurs.
Un pas de plus vers Big Brother ?
Et c’est justement ce qui fait peur aux défenseurs des données personnelles. « Google cherche à aller toujours plus loin dans la vie des gens. Cette entreprise veut savoir tout le temps tout sur tout le monde. Cette acquisition s’inscrit donc complètement dans la logique de ce modèle économique. Un jour, Google nous vendra des implants pour le cerveau, pour avoir encore davantage d’informations », explique Jérémie Zimmermann, porte-parole de la Quadrature du Net, une association de défense des droits et des libertés citoyennes.
Interrogé par Forbes.com, Parker Higgins, un activiste de l’association Electronic Frontier Foundation, estime que la combinaison des données physiques de Nest avec les données du web de Google permettrait d’aller encore plus loin. Les capteurs des appareils de Nest permettent de savoir avec une assez bonne précision dans quelle pièce se trouve chaque personne. « Il pourrait être assez simple pour Google de savoir, par exemple, que vous avez quitté la maison après avoir reçu un email de votre petit ami(e) », explique-t-il.
Cette situation est d’autant plus préoccupante que les deux sociétés restent assez vagues sur la gestion future des données personnelles. Dans une note de blog, Nest explique que leur utilisation est volontairement limitée. « Nous avons toujours beaucoup pris au sérieux la protection des données personnelles, et cela ne changera pas », souligne la société, sans donner plus de précisions. Mais interrogé par The Verge, le PDG de Nest n’exclue pas un changement de politique à terme. A la question « Pouvez-vous dire avec certitude que votre politique en matière de protection de données personnelles ne changera jamais ? », il répond : « je ne vais pas dire que ça ne changera jamais.»
La CNIL s’active
Sur Twitter, on ne croit pas vraiment que cela ne changera jamais. Certains pensent que la technologie de Nest sera forcément fondue dans l’infrastructure de Google, avec toutes les interférences que cela peut entrainer. De manière ironique, le twitto Nathan Smith prévoit ainsi une future fonction qui permettra aux utilisateurs du réseau social Google + de changer la température chez un autre utilisateur, s’ils figurent dans leurs cercles !
“People in your G+ circles can now adjust the temperature of your home. Click here to opt-out.” #google #nest
— Nathan Smith (@nathansmith) January 13, 2014
La CNIL – qui vient d’ailleurs d’infliger une amende de 150 000 euros à Google – s’inquiète également du danger que représentent les objets connectés pour la protection des données personnelles. En septembre 2013, elle soulignait par exemple que les puces RFID rendaient possible « une surveillance continue des individus ». En 2012, la Commission a noué des liens avec la Fédération des industries électriques, électroniques et de communication (FIEEC) pour inciter les fournisseurs de matériel à prendre en compte la protection des données personnelles dès la phase de conception des futurs objets connectés. La CNIL rappelle, par ailleurs, que la loi « Informatique et libertés » s’applique à tout dispositif, dès lors qu’il permet une identification directe ou indirecte d’une personne physique.
Mais les instances de régulation telles que la CNIL pourront-elles vraiment faire face à l’explosion prévue du marché des objets connectés ? Auront-elles les moyens de faire appliquer la loi ? Pour sa part, Jérémie Zimmerman pense que le meilleur moyen de protéger ses données personnelles, c’est d’utiliser des logiciels libres, des moyens de chiffrement point à point, et un stockage aussi local que possible des données.
Lire aussi:
Avec Nest, Google va s’installer dans nos maisons connectées, le 14/01/2014
Google rachète Nest Labs, le 14/01/2014
CES 2014 : Les objets connectés en vedette, le 07/01/2014
Les objets connectés au coeur de la prochaine révolution Internet, le 09/12/2013
Mother, la “mère” des objets connectés, le 06/12/2013
Sources:
Note de blog de Nest
Article de Forbes et de The Verge
Communiqués de la CNIL sur le RFID et le FIEEC
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.