Parmi les plus de 300 startups françaises présentes sur le CES 2020 à Las Vegas, une vingtaine d’entre elles brandissait la bannière Business France. Cette année, la délégation de l’agence avait pour thème l’IoT, en écho à l’une des thématiques principales du salon, “5G and Internet of things”.
Pour Eric Morand, directeur du département Tech et services innovants de Business France, l’IoT est dans l’ADN même du CES.
“Au départ, c’est un salon du bien de consommation grand public, et l’Internet des objets est le prolongement de l’électronique dans la maison de tout un chacun”, illustre-t-il.
L’idée de l’Eureka Park, où se retrouvent les startups du monde entier, est donc “de proposer les consumer goods de demain”, dont nombre d’entre eux sont destinés à faire d’un foyer une “smart home”.
Un besoin de standards de sécurité avant le boom de l’IoT
Tapis de bain, serrure, serre, livre pour enfants, lave-vaisselle, brosse à dents, écouteurs sans fil, stylo, vêtement intelligent… Les jeunes pousses françaises emmenées par Business France déclinent l’Internet des objets dans des domaines très variés. Et pourtant, avec pratiquement toutes une même contrainte : la protection des données qu’elles recueillent (ou non) de leurs utilisateurs·trices.
Pour Cezara Windrem, responsable de la réalité virtuelle à l’ONG américaine AARP, l’IoT présente les mêmes contraintes que d’autres industries :
“Les voitures ont beaucoup de défauts, elles présentent des risques, et pourtant, on conduit quand même”, comparait-elle lors de la conférence “2020: The Year We Adopt Home IoT Solutions”.
Si les Français·e·s ne sont pour le moment qu’entre 10 et 15% à posséder des enceintes connectées, par exemple, leur usage est amené à se développer. Sans que des standards de sécurité ne soient forcément respectés.
Des données hébergées en France
Bonne nouvelle, les startups présentes cette année au CES sont plutôt de bonnes élèves. Olythe a par exemple créé Ocigo, un éthylotest connecté qui permet de contrôler son alcoolémie. Des données très sensibles, donc.
“Dans la version grand public, on ne fait rien avec la donnée. L’éthylotest communique avec l’application de la personne, par exemple pour lui dire quand elle peut reprendre le volant, mais ça s’arrête là”, assure Guillaume Nesa, co-fondateur d’Olythe. L’éthylotest, qui a reçu un CES Innovation Award, existe aussi dans une version professionnelle où là, les données peuvent être exploitées.
“On a des offres de plateformes de management pour des entreprises souhaitant savoir si leurs commerciaux sont en état de conduire. Dans ce cas-là, l’application transmet aux managers, dans une démarche encadrée par le code du travail, ces données reliées à un identifiant, pas à un nom”, poursuit-il.
Ces données sont stockées sur un hébergeur sécurisé, localisé en France.
“Ce n’est pas quelque chose que nos clients nous demandent beaucoup”
“Curieusement, ce n’est pas quelque chose que nos clients nous demandent beaucoup, alors qu’on avait réfléchi à bien le mettre dans notre argumentaire car ce sont des données sensibles”, constate-t-il.
Le manque d’intérêt ou de compréhension des clients vis-à-vis de leurs données est un problème également soulevé par Colin Angle, CEO et co-fondateur de iRobot, à l’origine notamment du robot aspirateur Roomba. “Il nous manque aujourd’hui un élément crucial : comment nous parlons à nos clients de leurs données et de leur vie privée dans un langage qu’ils comprennent”, appuyait-il lors de la même conférence sur l’IoT en 2020.
Pourtant, selon une étude YouGov pour Maddyness dévoilée en décembre dernier, les craintes pour leurs données personnelles sont une des raisons qui poussent près de 40% des Français·e·s à ne pas utiliser d’enceintes connectées et à ne pas en vouloir. Colin Angle prône d’ailleurs la création d’un label de certification et de sécurité qui protège réellement et que l’utilisateur comprend.
Ce qui n’empêche pas les entreprises d’aller en amont des requêtes de leurs clients ou de leurs partenaires, notamment grâce à une règlementation assez protectrice en France et en Europe. La startup parisienne Chronolife propose à des clients professionnels des vêtements connectés mesurant des paramètres physiologiques à distance, en temps réel.
Le monde de la medtech, exigeant en amont du RGPD
“On a la chance d’avoir créé la société autour du monde de la santé, très exigeant en termes de protection des données. Cette exigence était très en amont du RGPD, donc dès le départ on a mis en place tout ce qu’il fallait pour protéger les données et les patients”, explique Louis de Magnitot, responsable des ventes.
Les données sont envoyées du vêtement à une application smartphone par Bluetooth, puis elles sont soient redirigées vers la plateforme du client, dont il est garant de la sécurité, soit vers une plateforme Chronolife hébergée en France. “Nous étudions actuellement un hébergement en Amérique du Nord pour les clients nord-américains”, précise Louis de Magnitot, afin que les données restent dans le pays du client.
D’autres entreprises, comme Divacore, ont voulu “rendre leur liberté” à leurs clients. “On nous demande souvent pourquoi nous n’avons pas d’application liée à nos produits”, reconnaît Linh Tran, CMO de l’entreprise qui a dévoilé ses AntiPods 2 lors du CES. “Jusqu’à présent, c’est un choix de notre part : on n’en développera que si elle apporte une véritable valeur ajoutée à l’expérience audio de l’utilisateur”, illustre-t-elle.
“On a préféré pour le moment se positionner sans application pour délibérément laisser les gens libres de leurs données. L’exploitation de ces données là, ce n’est pas quelque chose qui nous intéresse”, déclare-t-elle.
Une adoption toujours difficile des objets pénétrant le foyer
Business France reconnaît d’ailleurs ne pas s’être penchée de trop près sur les garanties offertes par les startups de la délégation en matière de protection des données personnelles. “C’est un axe sur lequel on a peu travaillé, je le reconnais, même si on a fait une sensibilisation au RGPD cette année pour la première fois”, explique Eric Morand, qui pointe aussi les exigences des actionnaires des jeunes entreprises en la matière.
Cezara Windrem comparaît en conférence la courbe d’adoption de l’IoT à celle de la télévision : “Même si (cette dernière) est plutôt bonne, les premières années ont suscité de nombreuses inquiétudes, du fait que la télévision pénétrait dans la sphère intime du foyer.” Il n’y a qu’à voir les réactions épidermiques que suscite le compteur connecté Linky en France pour se faire une idée de la réticence des utilisateurs.
Pourtant, nuançait lors de la conférence IoT Felicite Moorman, co-fondatrice et CEO de Stratis, tout ne doit pas relever de la responsabilité du client. Si, selon une étude dévoilée par IBM en 2014, “95% des failles de sécurité sont dues à des erreurs humaines de l’utilisateur”, “c’est notre responsabilité, en tant que concepteurs, de développer des objets afin que ces erreurs ne se produisent pas”, assure la CEO de Sratis. “On peut le faire, on est ingénieurs”, conclut-elle.