« Control by design »: Renforcer les droits de propriété pour empêcher les connexions indésirables.

Les objets connectés – l’«internet des objets» – connaissent un essor sans précédent. De nombreux objets de la vie quotidienne peuvent ainsi être connectés à internet, aux réseaux de téléphonie ou à d’autres réseaux. Parfois, ils le sont par défaut, sans que leur propriétaire n’en sache rien, voire, en ayant été informé, ne puisse supprimer une connexion indésirable. Les objets connectés sont très divers: Outre les téléphones intelligents, on trouve par exemple des ustensiles électroménagers (sèche-cheveux, frigo), des véhicules, des bâtiments ainsi que des lunettes multifonctions (p. ex. Google Glasses). Les dérives potentielles de cette connectivité permanente sautent aux yeux: les appareils connectés peuvent échanger des données à l’insu de leur propriétaire, indiquer leurs positions, et renseigner sur la façon dont ceux-ci s’en servent, renseignements qui permettent alors à celui qui traite les données d’établir des profils de personnalité extrêmement précis. Par exemple, un scandale a éclaté lorsqu’il a été rendu public que l’entreprise Apple récoltait les données concernant tous les déplacements des propriétaires d’iPhones, fonction qu’il n’est possible de supprimer qu’après de longs et fastidieux réglages de l’appareil. Plus récemment deux chercheurs en sécurité de la société Qualys ont, lors de la conférence spécialisée dans le piratage informatique Hack in the Box qui s’est déroulée à Amsterdam les 10 et 11 avril derniers, démontré que la sécurité de la plupart des caméras de surveillance est très lacunaire et qu’il est facile, pour un pirate informatique, de prendre le contrôle des réseaux des bâtiments où elles sont installées, et par conséquent des bâtiments eux-mêmes.

Dans bien des cas, la connexion des objets est utile et souhaitée par les utilisateurs. Il peut toutefois arriver qu’ils ne souhaitent pas que l’objet dont ils sont propriétaire puisse échanger des données ou signaler sa position. Ils peuvent aussi souhaiter interrompre temporairement ou définitivement toute connexion. S’il est en général possible d’empêcher toute connexion indésirable, cela peut être au prix de nombreux efforts, car les fabricants ont tendance à camoufler les connexions par défaut et à soumettre toute tentative de déconnexion à des démarches techniques aussi ardues qu’opaques. Parfois, il n’est carrément pas possible d’empêcher que l’objet soit connecté. L’acheteur n’a en général pas de pouvoir sur le marché suffisant pour s’opposer à cette connectivité permanente, qui a tendance à devenir la norme pour tous les objets connectés. A terme, elle pourrait même devenir la norme pour tous les objets.

C’est une atteinte grave aux droits de propriété, qui donnent pourtant au propriétaire «le droit d’en disposer librement, dans les limites de la loi» (art. 641 al. 1 CC) et de «la revendiquer contre quiconque la détient sans droit et repousser toute usurpation» (art. 641 al. 2 CC).

Toutefois, la doctrine considère que la connectivité des objets ne fait pas partie des droits de propriété, mais sont plutôt une question de propriété intellectuelle, de protection des données et de protection de la personnalité.

Je propose donc de préciser les droits des propriétaires en leur conférant, au moment où ils en acquièrent la propriété, un droit inaliénable de pouvoir déconnecter les choses qui leur appartiennent et, au cas où ils acceptent la connexion, de pouvoir déterminer quelles données sont transmises à des tiers. Ce droit de refuser toute connexion doit aussi pouvoir être exercé après le transfert de la propriété. En conséquences, toute chose devra désormais être conçue de telle manière que la déconnexion soit possible en tout temps (contrôle dès la conception, control by design).

Le concept de contrôle dès la conception doit également bénéficier au possesseur, afin d’éviter que ceux qui souhaitent contourner le renforcement des droits du propriétaire ne transmettent les objets connectés non pas par contrat de vente, mais p. ex. par location ou leasing. Cela n’exclut cependant pas de permettre de sauvegarder les droits du propriétaire s’il a un intérêt prépondérant à ce que l’objet dont il accorde la possession à quelqu’un d’autre reste connecté.

J’ai donc déposé aujourd’hui un postulat demandant au conseil fédéral d’évaluer l’introduction du «contrôle dès la conception» (control by design) dans la législation, afin que le propriétaire ou possesseur d’une chose bénéficie du droit de s’opposer à la connexion de ladite chose à un quelconque réseau. Cela pourrait notamment passer par une adaptation du droit du transfert de la propriété et de la possession et/ou de la protection des données.

2 réflexions sur « « Control by design »: Renforcer les droits de propriété pour empêcher les connexions indésirables. »

  1. Ping : Bilan des quatre sessions (an 3) | Jean Christophe Schwaab

  2. Ping : Control by design : un exemple concret d’objet connecté indéconnectable | Jean Christophe Schwaab

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *