Internet des Objets à l'horizon 2025

Recherche

Légende

Orange : Tendance lourde

Bleu : Incertitude majeure

Violet : Rupture possible

Contact

Cécile Désaunay
Tél. +33 (0)1 53 63 37 78

Article étude réservé

Quelle gouvernance pour l'IoT ?

Le terme de gouvernance renvoie généralement aux interactions entre l’État, le corps politique et la société. Dans le contexte, nous nous référons plus spécifiquement à la définition qui a été adoptée pour la gouvernance de l’Internet, à savoir : l’élaboration et l’application par les États, le secteur privé et la société civile, dans le cadre de leurs rôles respectifs, de principes, normes, règles, procédures de prise de décision et programmes communs propres à modeler l’évolution et l’utilisation de l’Internet[1].

Cette définition peut s’appliquer mutatis mutandis à l’Internet des objets, mais onconstate qu’une partie importante de la gouvernancede l’Internet est valable pour l’IoT. Pour autant, il subsiste des questions spécifiques, d’abord parce que l’Internet ne recouvre pas l’ensemble des dispositifs de communication de l’IoT, ensuite parce que l’IoT s’accompagne de problématiques nouvelles (en matière d’interopérabilité par exemple) et enfin parce que de nouvelles dimensions surgissent dans des problématiques abordées par ailleurs, comme l’allocation des ressources rares que sont les identifiants ou les fréquences.

Parmi ces questions, la standardisation occupe une place privilégiée, en raison à la fois de sa complexité et de l’étendue de ses implications. Enfin, on ne peut exclure les domaines où l’IoT est au centre d’une rupture (comme la voiture sans chauffeur) et qui appel lent une adaptation de la législation en vigueur.

Pas de standardisation globale de l’IoT à horizon prévisible

 

En l’état actuel, aucune forme de gouvernance globale mondiale et couvrant tout l’écosystème IoT ne semble émerger. En effet, différentes briques qui composent l’écosystème de l’IoT relèvent de règles et de méthodes existantes dont les réseaux de télécommunications et les protocoles Internet. De ce fait, les acteurs ont déjà recours à la standardisation existante.

Même en matière de standardisation, domaine qui pourrait ouvrir la voie à une interopérabilité très large entre les écosystèmes spécifiques, il y a de fortes réticences. Elles tiennent au souci de garantir la liberté des acteurs et de préserver le dynamisme du domaine. Les parties prenantes de l’écosystème de l’Internet des objets s’opposent sur la nécessité d’une standardisation et sur l’échelle de celle-ci : mondiale, régionale ou sectorisée. Ainsi, les acteurs industriels, première partie prenante de la normalisation, sont pour le moment réticents vis-à-vis des standards. Ils craignent une standardisation jugée trop restrictive ou prématurée, qui pénaliserait la recherche et le développement de l’Internet des objets et perturberait les jeux d’acteurs, alors que l’IoT en est encore dans une phase d’émergence. En ce sens, l’Union inter - nationale des télécommunications souligne que les briques de l’écosystème IoT actuellement standardisées sont d’ores et déjà très difficiles à mettre en cohérence.

À cela s’ajoute la volonté de certains acteurs industriels dominants comme Apple de développer leurs propres protocoles fermés et non standardisés. Cette attitude s’inscrit dans la stratégie que la société a déjà adoptée pour ses autres produits (ipod, iphone…). Néanmoins, à l’heure actuelle, peu d’acteurs ont choisi cette position.

Une multiplication des initiatives de standardisation spécifiques

 

Un certain nombre de secteurs d’applications spécifiques à l’IoT ressentent l’intérêt de mesures de normalisation (l’objet, le nommage, la syntaxe des données, etc.) qui pourraient accroître les services offerts et contribuer au décollage de l’IoT. Ce sont généralement des activités liées à des domaines d’application comme la domotique, la santé, etc. L’Union internationale des télécommunications estime d’ailleurs qu’une standardisation partielle ou trop tardive serait source de difficultés de coordination entre les industries et favoriserait le développement d’options technologiques fragmentées. L’enjeu est d’assurer des formes d’interopérabilité intrasectorielles et intersectorielles.

Dans ce contexte, de nombreuses initiatives impliquant majoritairement des consortiums ou des associations d’acteurs industriels sont en cours de développement.

  • Des initiatives d’organisations internationales

Plusieurs initiatives internationales cherchent à créer un cadre pour une architecture globale de l’Internet des objets. Ce cadre devrait assurer l’interopérabilité entre quantité d’objets, de systèmes et d’applications connectés. L’objectif est de parvenir à l’élaboration de standards intersectoriels pour des outils utilisés par tous les secteurs. Plusieurs initiatives sont à noter, comme celle de l’Union internationale des télécommunications (UIT), qui cherche à élaborer des lignes directrices qui serviraient de référence commune aux autres organismes de standardisation. D’autres initiatives sont en cours, comme les travaux de l’Institut des ingénieurs électriciens et électroniciens (IIEE), qui travaille sur la standardisation des réseaux de communication, sur des applications plus sectorisées (smart grid, industrie, agriculture et secteur minier) et sur un projet de norme (P2314) visant à définir un cadre architectural pour l’Internet des objets. Enfin, l’Internet Engineering Task Force (IETF) élabore des standards pour les systèmes de communication, notamment pour l’IPv6[2].

  • Des initiatives de l’Union européenne

L’Union européenne cherche à promouvoir la création de standards qui permettraient d’harmoniser les pratiques régionales, à la fois pour satisfaire aux exigences du marché unique européen et pour peser sur l’élaboration de standards internationaux. La gouvernance européenne prévoit la possibilité de retranscrire les recommandations dans la régulation européenne rendant la normalisation plus effective. Ces initiatives émanent d’organismes publics, mais ceux-ci regroupent de nombreux acteurs industriels et abordent la question de la standardisation de manière globale et sectorisée. Plusieurs groupes de travail sont en cours en Europe, notamment celui de l’Alliance pour l’innovation de l’Internet des objets (AIOTI, Alliance for Internet of Things Innovation), lancée en 2015 par la Commission européenne. Cette dernière a elle-même émis plusieurs mandats auprès d’organismes de normalisation européens — ETSI (European Telecommunications Standards Institute / Institut européen des normes de télécommunications), CEN (Comité européen de normalisation), CENELEC (Comité européen de normalisation électrotechnique), etc. — pour l’étude et l’adaptation de normalisations sectorisées (M/490 smart grid,M/441 compteurs intelligents et M/468 véhicules électriques). Citons enfin l’ETSI, qui a travaillé sur la standardisation de la communication M2M (machine to machine).

  • Des groupes de normalisation spécifiques pour l’IoT

Pour répondre aux besoins spécifiques de chaque secteur, mais aussi pour assurer une interopérabilité intersectorielle, plusieurs groupes menés par des consortiums d’acteurs industriels se sont formés. Ces groupes souhaitent du même coup influencer l’éventuelle mise en place de standards globaux en tentant d’imposer leurs propres normes. Le groupe One M2M a développé une suite de standards destinée à l’usage des objets M2M. Il a aussi édité des standards pour d’autres applications de l’Internet des objets et créé un ensemble de solutions de sécurité. L’Industrial Internet Consortium (IBM, AT&T, Intel…) développe des cas d’usage, des cadres et des architectures de référence pour le secteur industriel de l’IoT. L’alliance AllSeen (Qualcomm, Microsoft, Cisco, LG…) planche elle aussi sur des normes destinées à l’industrie et développe en parallèle un logiciel opensource (AllJoyn). Enfin, le groupe Thread (Samsung, ARM, Frescale, Huawei, Nest / Google…) s’intéresse à la standardisation du secteur de la domotique.

Ces groupes reflètent bien les jeux des acteurs industriels du secteur. Certaines entreprises, comme Apple, font ainsi le choix de ne prendre part à aucun groupe. À l’inverse, d’autres entreprises comme Intel font le choix de s’associer à plusieurs groupes. En effet, ces groupes se complètent en formulant des standards très spécifiques et sectorisés, mais s’opposent pour imposer leurs normes sur l’architecture globale de l’écosystème et l’interopérabilité entre secteurs.

Principaux groupes de standardisation spécifiques dédiés à l’IoT

Quelle attribution et harmonisation des fréquences ?


Les fréquences hertziennes doivent être adaptées aux besoins et chaque objet connecté utilise une technologie spécifique qui influe directement sur le spectre auquel le système aura recours. Pour faire face aux nouveaux besoins et aux risques d’indisponibilité et d’interférence, les autorités de régulation étatiques devront décider des mesures à appliquer. Ainsi, certains pays pourraient faire le choix de ne pas utiliser de fréquences spécifiques pour les IoT, tandis que d’autres (comme les États-Unis) privilégieront un partage des canaux entre plusieurs utilisateurs.

Enfin, d’autres pays pourraient être tentés de recourir à des ressources spectrales pas ou peu utilisées. C’est une solution privilégiée par le gouvernement sud-coréen, qui envisage de sécuriser davantage de canaux de fréquences en attendant le déploiement de la 5G. À cette question du choix des mesures s’ajoute celle de l’harmonisation des allocations de fréquences dans le monde, qui est souhaitée par les acteurs industriels internationaux mais semble incertaine.

En effet, l’attribution des fréquences relève de la souveraineté nationale ; or, elle est déjà verrouillée dans la plupart des pays pour le spectre réglementé et les coûts de migration sont élevés.

Des standards de sécurité pour les objets connectés ?

 

La standardisation s’entend aussi au niveau des normes régissant la sécurité. Pour l’instant, celles-ci sont relativement floues, car le foisonnement technologique n’a pas donné lieu à un véritable corpus unifié. Cette question est pourtant prégnante au niveau des objets industriels comme les SCADA. Ceux-ci pâtissent, en termes de sécurité, de leur double rattachement objet industriel-objet cyber avec des différences majeures dans la prise en compte de la sécurité dans ces deux univers (security by design intégrée à l’objet vs. Mises à jour régulières).

Par ailleurs, le spectre des données à caractère personnel tombant sous les règles de la protection de la vie privée devrait s’élargir, en raison des croisements possibles qui peuvent mettre en échec les méthodes d’anonymisation.

Perspectives à l’horizon 2025

  • Des problèmes de maturité peuvent freiner l’établissement d’une standardisation

Ni les acteurs soucieux de préserver leurs marges de manœuvre, ni les gouvernements peu enclins à briser le dynamisme du domaine ne semblent décidés à s’engager dans un processus actif de standardisation. D’ailleurs, la diversité des systèmes et la multiplicité des acteurs vont dans le même sens. Et les difficultés de concertation entre les acteurs pourraient ralentir un tel processus, comme on a pu l’observer dans le secteur de la domotique dans les années 1990, ou dans celui du cloud dans les années 2000 en France[3].

Il faut par ailleurs noter que certains acteurs choisissent d’établir leurs propres normes pour s’assurer d’un marché captif grâce aux standards propriétaires et pour contrôler les interopérabilités avec les autres systèmes. De ce fait, certains acteurs pourraient s’opposer à une standardisation globale sur toutes les couches de l’IoT et préférer une approche plus fragmentée, par choix stratégique ou par contrainte (sécuritaire pour le domaine de la défense et des opérateurs d’importance vitale). Des formes de standardisation en silos pourraient ainsi se développer, avec des acteurs ayant des standards propres mais qui, par nécessité, sont aussi capables de travailler et de s’organiser avec les autres standards. Des systèmes externes (applications d’interface) établissant une interopérabilité au cas par cas pourraient faire leur apparition. Ces systèmes pourraient se greffer à l’objet, à la plateforme ou au logiciel lié à l’objet connecté. C’est d’ailleurs, une situation actuellement observable dans le secteur des smartphones (Apple, Samsung…).

Standardiser l’existant, c’est-à-dire mettre en conformité les milliards d’objets actuellement connectés ou en cours de connexion avec des normes communes, représenterait un investissement considérable et se heurterait à l’opposition de nombreux acteurs qui utilisent ou développent l’IoT. Une telle démarche, chaque jour plus difficile à envisager, n’aurait de sens que si une percée technologique décisive intervenait et si un acteur était en mesure de l’imposer.

  • À l’inverse, des besoins spécifiques à l’IoT nécessiteront des initiatives de standardisation

À mesure que l’IoT se développe, plusieurs raisons militeront en faveur de la standardisation :

1) Compétition : les petits marchés nationaux risquent de ne pas pouvoir supporter le développement de solutions trop coûteuses au niveau local, et de dépendre de fournisseurs internationaux. Des standards internationaux permettraient de réduire les barrières d’accès au marché de l’IoT, et favoriseraient les économies d’échelle et la concurrence. Certaines autorités publiques pourraient ainsi être tentées de pousser et faciliter la mise en place de standards globaux.

2) Normes d’usage : la standardisation pourrait s’imposer comme « norme d’usage » plus que comme norme juridique. La norme d’usage du produit le plus répandu semble plus adaptée pour un développement planétaire puisqu’elle est plus malléable que les normes juridiques qui doivent être transposées. Un acteur ou une alliance d’acteurs pourrait ainsi prendre une position sur l’ensemble des secteurs telle qu’une standardisation s’impose d’elle-même. Cet acteur pourrait notamment être issu de Chine, où le fort contrôle des instances politiques peut amener à une standardisation forcée des acteurs sur le modèle de l’un d’entre eux. Dans une vision plus libérale, le projet ADEPT (Autonomous DecentralizedPeer-to-Peer Telemetry) entre IBM et Samsung, qui s’appuie sur l’IoT, pourrait être un commencement à cette évolution — à l’image de ce qui a pu se faire pour l’USB ou le Bluetooth —, mais son degré d’ambition pourrait aussi compromettre sa réussite.

3) Développement de services avancés reposant sur l’interopérabilité des systèmes : assurer une réelle interopérabilité intrasectorielle et intersectorielle. Des services de l’IoT auront besoin d’intégrer des objets issus de différents fournisseurs avec des systèmes et des langages différents. La standardisation qui facilite les interopérabilités est de nature à favoriser le développement de services de plus en plus performants.



[1] Extrait du rapport du Groupe de travail sur la gouvernance de l’Internet (Organisation des Nations unies), Château de Bossey, juin 2005. URL : http://www.itu.int/net/wsis/wgig/docs/wgig-report-fr.pdf . Consulté le 24 août 2016.

[2] IPv6 (Internet Protocol version 6) est un protocole de communication des réseaux informatiques qui met en place un service d’adressage unique pour l’ensemble des terminaux connectés.

[3] Notamment le projet Andromède qui a donné naissance aux concurrents CloudWatt et Numergy, lesquels n’ont pas réussi à atteindre une taille critique.