Le plan de l’ARCEP pour développer l’Internet des objets en France
Ayez confiiiance
Le 15 novembre 2016 à 08h10
11 min
Sciences et espace
Sciences
Promis comme la prochaine révolution des réseaux et des services, l'Internet des objets n'en est encore qu'à ses balbutiements. L'ARCEP a sorti un livre blanc rempli de perspectives et de défis à relever. L'idée : créer un nouvel écosystème français, porté par des réseaux divers et une exploitation sûre des données.
L'Internet des objets, l'avenir annoncé des réseaux, est au centre des préoccupations des autorités. En partenariat avec la l'ANFR, l'ANSSI, la CNIL, la DGALN, la DGE et France Stratégie, l'ARCEP a publié un livre blanc sur l'avènement des objets connectés. Le but : fournir une vision claire des enjeux autour de ces appareils, et des pistes de régulation avant d'être mis devant le fait accompli.
Le livre blanc suit une consultation publique, de mi-juillet à mi-septembre, qui a reçu une quarantaine de réponses, et une trentaine d'auditions de grands acteurs du secteur en début d'année. Une démarche « ouverte » qui est la marque du régulateur des télécoms depuis plus d'un an, multipliant les consultations et conférences sur tous les sujets où il souhaite montrer son implication.
Le texte suit également l'adoption de la neutralité du Net en Europe, qui a donné lieu à une passe d'armes entre opérateurs et régulateurs (regroupés au sein du BEREC). Les groupes télécoms avaient tenté d'assouplir les règles en matière de neutralité, qu'ils estimaient dangereuses pour le développement de la 5G, objectif industriel européen et l'un des principaux supports à venir de l'Internet des objets. Surtout, la réflexion doit aider à anticiper le mélange des canaux qu'implique le déploiement d'objets connectés (télécoms, cloud et big data) et ses implications, notamment en termes de vie privée.
Les données au cœur de l'économie des objets connectés
Une nouvelle fois, l'idée centrale est de donner « confiance » dans l'Internet des objets et les nombreux échanges de données qu'ils génèrent. S'il est déjà envisagé et exploité dans des domaines comme l'urbanisme et l'agriculture, ce nouveau secteur économique doit « irriguer » l'ensemble des filières, en leur fournissant de nouveaux débouchés.
Telle que définie par les pouvoirs publics, la filière est diverse : concepteurs d'objets, de composants, opérateurs et équipementiers réseaux, fournisseurs de « cloud » qui hébergent et traitent les données, fournisseurs d'interfaces logicielles (middleware), intégrateurs, fournisseurs de services et acteurs de la sécurité. Autant d'entités et d'intérêts à faire converger, sachant que la différenciation est le maître mot pour chacun d'eux.
Malgré cette diversité, c'est bien par l'exploitation des données que ce secteur doit vivre. Selon une étude d'AT Kearny (PDF), citée par l'ARCEP, les données sont la manne principale de l'Internet des objets. En 2025, près de 56 milliards d'euros doivent être générés par leur traitement en Europe, contre 15 milliards pour la connectivité et 10 milliards pour la couche objets. « Cette répartition [...] place la donnée au centre de l’économie de l’Internet des objets » confirme le régulateur.
Des réseaux divers, qu'il faut rendre résilients
Il reste que ces objets connectés dépendent bien d'infrastructures physiques, et de réseaux larges pour se connecter. La liste des possibilités ressemble à une longue litanie, entre les technologies filaires, sans fil, ouvertes ou propriétaires, à faible ou grande portée... À chaque acteur son besoin et chaque objet sa solution, même si de grandes pistes se dégagent. L'un des constats de l'ARCEP est que l'Internet des objets brouille la séparation entre les fréquences courtes « libres » et les fréquences à longue distance, habituellement réservées aux opérateurs télécom.
« Le développement de réseaux à bas débit et longue portée, en bandes libres, entraîne ainsi un foisonnement d’initiatives et de développements », estime-t-elle, évoquant les solutions sur réseau cellulaire (eMTC, NB-IoT, EC-GSM-IoT...), alors que les plus médiatisées (LoRa, Qowisio et Sigfox) passent par des réseaux distincts. Ce foisonnement n'empêche pas certains groupes de préférer exploiter des réseaux propres pour l'IoT, à l'image de GrDF, Suez Environnement et Veolia. Sans oublier le CPL pour des systèmes comme les compteurs connectés Linky.
Les objets connectés ont deux besoins auxquels il faut encore répondre : une connectivité « continentale », pour garantir un marché européen qui permette des économies d'échelle, et la redondance entre les réseaux, encore à travailler. « Une bascule d’un réseau mobile à un autre en cas de besoin (multi-roaming) [...] est imparfaitement satisfaite par les opérateurs français à ce jour » estime l'ARCEP. Cette dernière voit dans les réseaux LPWAN (comme LoRa et Sigfox) et le partage de réseau entre opérateurs des solutions intéressantes pour ce genre de problème.
Une couverture et une interopérabilité à concevoir
Pour le régulateur des télécoms, l'une des principales missions à l'avenir sera de s'assurer que les fréquences libres sont bien disponibles pour tous... Y compris dans les autres pays européens. Il compte entre autres revoir la réglementation sur l'usage de certaines bandes libres, à la fois pour les ouvrir davantage et prévenir les éventuels brouillages. Le livre blanc pose aussi la question de l'identification des objets connectés, pour lesquels des numéros à 14 chiffres ont été mis en place. Selon l'autorité, plusieurs acteurs ont demandé une itinérance mondiale permettant de toujours identifier un objet via la numérotation de son pays d'origine.
L'ensemble du secteur devra, lui, garantir une interopérabilité minimale entre les objets. Si elle crée plus d'ouverture, cette compatibilité accrue amène aussi des contraintes dans la conception des objets. L'autorité explique que la (si précieuse) différenciation entre produits pourrait en pâtir, alors qu'il est attendu que le marché soit foisonnant, voire saturé. Cette compatibilité accrue pourrait aussi amener « des contraintes physiques » sur des objets dont la conception peut déjà s'avérer complexe.
La question ne devrait, tout de même, pas se poser tout de suite. L'autorité affirme que les technologies ne sont pas encore matures et que les usages restent locaux, limitant ce besoin de compatibilité. Ils « relèvent plutôt de la télémesure, en particulier dans le contexte industriel » estime-t-elle. Elle assiste plutôt à une course aux standards dans les couches basses (entre technologies réseaux, par exemple entre LoRa et Sigfox) et couches hautes pour automatiser certaines actions (via des services comme IFTTT ou le standard AllSeen, porté par un consortium industriel). Il faudra donc s'assurer que passer d'une solution à une autre n'est pas trop coûteux.
Garantir le bon usage des données et accompagner la transition vers l'IoT
Si elle est au centre de l'économie de l'Internet des objets, la donnée est aussi la principale préoccupation à venir dans le domaine. L'adage voulant qu'il n'y ait pas de marché sans confiance, l'ARCEP ne veut rien laisser au hasard sur la question. Elle souhaite ainsi assurer « la confiance dans l’exactitude, la fiabilité et l’intégrité des données échangées », ainsi qu'en leur protection, leur traitement et dans les réseaux qui les portent.
Plus qu'importantes, elles pourront devenir critiques dans certains cas, comme l'avertissement des secours en cas de situation d'urgence ou la gestion routière d'une ville. Du côté des entreprises, l'autorité veut par exemple s'assurer qu'elles sont bien propriétaires de leurs données non-personnelles, « y compris celles qui disposent d’un pouvoir de négociation limité face à leurs fournisseurs IoT ». Cela avec un cadre juridique sûr.
Concernant les données personnelles, l'utilisateur doit garder la main sur leur collecte, leur usage et leur croisement, qui est l'une des craintes affichées dans ce livre blanc. L'autorité affirme qu'après ses auditions, elle conclut à « une prise en compte inégale et partielle des questions de sécurité informatique des objets connectés ». Des épisodes comme l'attaque du fournisseur DNS Dyn par un botnet d'objets connectés (voir notre analyse) a de quoi alimenter cette préoccupation. Pour l'ARCEP, chaque objet doit être considéré comme un éventuel maillon faible, à sécuriser en fonction de ses capacités et des données qu'il traite.
Pour que tout ce cadre se mette en place, l'ARCEP propose d'accompagner les acteurs de l'Internet des objets dans la transition vers leur usage massif. Au-delà d'un cadre juridique et réglementaire adéquat stable, l'enjeu affiché est de fédérer l'ensemble des acteurs du secteur et de créer « un dialogue soutenu » avec les pouvoirs publics et les consommateurs. La « souveraineté » n'étant jamais loin, « il s’agira par ailleurs de maintenir une position forte des acteurs français sur la scène internationale ».
Cinq enjeux, comme autant de garanties à apporter
Pour résumer, l'ARCEP identifie donc cinq enjeux principaux pour préparer le terrain de ce nouvel Internet, qu'il faut aujourd'hui cadrer et sur lequel il faut déjà rassurer. Résumés, les défis identifiés par le régulateur sont de :
- Assurer « une connectivité multiple, mobile, fiable et à coût réduit ». Cela passe par des expérimentations plus nombreuses et longues, la contribution à la normalisation, la réutilisation des infrastructures passives, un accès facilité aux réseaux fibre pour l'IoT, la réattribution des fréquences, un dialogue avec les opérateurs sur le partage des réseaux et la contribution aux travaux européens sur l'itinérance (via le BEREC).
- Mettre les ressources rares à disposition des objets connectés. Il s'agit de créer un portail sur les fréquences libres (au premier semestre 2017), de l'ouverture de ces fréquences (en privilégiant celles entre 915 et 921 MHz), du contrôle de l'usage de ces fréquences (dont celles en bande libre) avec l'ANFR et encourager le déploiement de l'IPv6 (voir notre analyse).
- Garantir l'ouverture du marché. L'ARCEP compte soutenir les initiatives européennes en ce sens, comme le marché unique numérique (porté par la Commission), aux travaux du BEREC (en étant pointilleux sur l'ouverture commerciale et l'interopérabilité technique). Elle proposera aussi, au sein du groupement, des indicateurs « objectifs » sur les offres de connectivité.
- Contribuer à la confiance autour des données personnelles et des entreprises. L'autorité participera aux travaux européens sur les télécoms, pour préciser le cadre autour de l'Internet des objets, via le BEREC et en contribuant à la position française dans les débats. Elle compte aussi épauler la CNIL sur le sujet, ainsi qu'en parler régulièrement avec l'ANSSI, les équipementiers et les opérateurs.
- Favoriser l'émergence d'un écosystème autour de l'IoT. Le régulateur, qui veut revenir dans le radar du secteur numérique, compte lancer des ateliers techniques et créer des espaces d'échange pour l'ensemble des acteurs du secteur. Créer un écosystème français, à même de se défendre à l'étranger, est dans l'esprit de l'institution.
Des outils en place et un cadre européen en débat
Concrètement, l'ARCEP prépare trois outils pour accompagner le secteur et assurer la transition vers l'Internet des objets. Le premier est un guichet « start-up et expérimentations », pour accompagner les organismes privés et publics dans leurs expérimentations. Le second est le futur portail des fréquences libres, prévu pour le premier semestre de l'an prochain, qui doit notamment aider à recueillir des données d'usage des acteurs de ces bandes. Le troisième est la mise en place de rendez-vous thématiques, dès l'an prochain, sur le modèle des nombreuses rencontres déjà organisées par l'institution.
Surtout, ce livre blanc doit nourrir les travaux européens sur le sujet, notamment au sein du BEREC. Sébastien Soriano, le président de l'ARCEP, doit d'ailleurs prendre la tête du groupement européen des régulateurs télécoms l'an prochain, après en avoir été vice-président cette année. La parole du régulateur français doit ainsi avoir plus de poids, ayant pris le pouls du secteur hexagonal pendant plus de six mois.
Alors que la 5G est au cœur du projet numérique européen et que des acteurs français se démarquent sur les réseaux bas débit (via LoRa et Sigfox), le cadre espéré par l'ARCEP doit consolider la place du pays sur la question en Europe, et par extension dans le monde.
Le 15 novembre 2016 à 08h10
Le plan de l’ARCEP pour développer l’Internet des objets en France
-
Les données au cœur de l'économie des objets connectés
-
Des réseaux divers, qu'il faut rendre résilients
-
Une couverture et une interopérabilité à concevoir
-
Garantir le bon usage des données et accompagner la transition vers l'IoT
-
Cinq enjeux, comme autant de garanties à apporter
-
Des outils en place et un cadre européen en débat
Commentaires (7)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 15/11/2016 à 08h47
#1
Il y a pas un sixième enjeu “garantir la sécurité pour éviter qu’une armée de caméra ip zombies deviennent le botnet le plus massif de l’histoire du net” ?
Le 15/11/2016 à 09h46
#2
Déjà, parler d’un “Internet des objets en France” ou d’ “écosystème français”, c’est nier la réalité de la high-tech: ces objets seront trèèèès majoritairement conçus, développés, fabriqués, maintenus, et bidouillés partout sauf en France.
Donc le futur “standard” de l’IoT en France ne sera pas un “écosystème français”, mais un “consensus mondial”…
Un consensus qui sera décidé sans la France qui aura décidé tout seule de son écosystème national.
Minitel ? Bi-Bop ?
Le 15/11/2016 à 10h22
#3
Le 15/11/2016 à 10h46
#4
Merci pour le décryptage de ce livre blanc !
Le 15/11/2016 à 10h55
#5
Imprimante à billet en roue libre cherche désespérément la prochaine bulle spéculative " />
Le 15/11/2016 à 14h43
#6
Vive les botnets à la maison !
Les constructeurs ne respecteront jamais assez bien les règles de sécurité, et en plus, comme rien n’est infaillible, sans un suivi très sérieux des failles (ce qui va coûter trop cher pour les fabricants), c’est un trou de sécurité terrible.
Le 16/11/2016 à 15h41
#7
ah oops… c’est déjà arrivé :P
http://arstechnica.com/security/2016/10/double-dip-internet-of-things-botnet-att…