Flying 2.0? ENISA présenteune étude sur les défis futurs concernant l'Internet de Things/RFID dans le transport aérien

BRUXELLES et HÉRAKLION, Grèce, April 13, 2010 /PRNewswire/ -- Suite à la déclaration de la Commission européenne sur le plan d'actionIoT pour l'Europe, l'Agence européenne chargée de la sécurité des réseaux etde l'information, l'ENISA, a analysé les risques associés au scénario futurdu transport aérien équipé de la technologie Internet of things , aussiconnu sous le sigle IoT/RFID. Le rapport identifie les principaux risques,ainsi que les implications légales, sociales et sur la confidentialité desdonnées et propose des recommandations concrètes du point de vue légal, de larecherche et des politiques à mettre en oeuvre.

L'IoT est une proposition visionnaire au sein de laquelle toutes leschoses fabriquées sont connectées les unes aux autres via des réseaux decommunication reliés ou sans fil. Le mouvement des voyageurs, des personnelsaéroportuaires, et des bagages créent une interaction constante et croissanteentre les appareils intelligents. Cela implique aussi un partage de contenuimportant d'informations sensibles. Chaque jour on compte 28 000 vols enEurope (c-à-d : ca 10 Mn/an), aussi l'importance accordée aux transportsaériens est facilement compréhensible. Le Directeur exécutif de l'ENISA, leDr Udo Helmbrecht, a commenté ce rapport en ces termes :

Pour vraiment tirer partie des avantages inhérents à l' Internet ofThings , les défis et les risques que l'IoT implique doivent êtreidentifiés et résolus de manière proactive. Ces risques ne sont pas toujoursliés à la technologie elle-même, mais à la manière dont nous l'utilisons.

Trois recommandations en matière de politique ont donc été mises en avant: 1. Repenser les structures de gestion existantes et introduire de nouveauxmodèles. Les acteurs du transport aérien (par ex. les compagnies aériennes,les entreprises logistiques, les agences de sécurité aérienne, etc.)devraient constamment être à la recherche de nouveaux modèles. 2.Convivialité et intégration des appareils, processus et procédures - nousdevons être exhaustifs. 3. Développer et adopter des politiques de gestion etde protection des données

Cinq recommandations en matière de recherche ont également été mises enavant : 1. Confidentialité et protection des données. 2. Usage. 3.Authentification des personnes d'une manière multimodale (par ex. procéduresbiométriques). 4. Proposition de standards de protocole cryptographiqueléger. 5. Gestion de la confiance/responsabilité comme atout essentiel : uneentreprise devrait comprendre son propre cadre de responsabilité.

Trois recommandations légales ont aussi été mises en avant : 1. Aide auxutilisateurs, par ex. pour un meilleur exercice de leurs droits. 2. Octroid'une valeur importante sur les informations et les données. 3. Harmonisationdu recueil des données par les boutiques des aéroports et développement desefforts pour mieux sensibiliser les voyageurs au recueil et au traitement deleurs données.

Enfin, trois recommandations destinées à la Commission européenneelle-même ont été mises en avant : 1. Exécution et application des règlementsdans le cadre réglementaire européen. 2. Alignement de la recherche avec lesbesoins industriels et sociétal (par ex. recherche sur les limitesdéontologiques). 3. Besoins d'évaluer et d'essayer les nouvelles technologiesen matière de confidentialité et de sécurité avant leur mise en place.

Les risques identifiés incluent, par exemple, l'échec des procédures liésaux transports aériens, la frustration des passagers et l'acceptation socialefaible, la violation/perte de la confidentialité des informations liées auxpasseport/à la citoyenneté et l'exclusion sociale. Pour avoir accès aurapport complet, veuillez consulter :http://www.enisa.europa.eu/act/rm/emerging-and-future-risk/deliverables/flying-2.0-enabling-automated-air-travel-by-identifying-and-addressing-the-challenges-of-iot-rfid-technology-2

(En raison de la longueur de cette adresse URL, il vous faudra peut-êtrecopier et coller cet hyperlien dans le champ d'adresse URL de votrenavigateur Internet. Supprimez les espaces le cas échéant.)

Source(s) : ENISA - European Network and Information Security Agency