Naviguer dans les voitures connectées en 2017 : protection des données

C'est un fait : le marché actuel a donné son feu vert aux voitures connectées. En tant que fabricant ou fournisseur qui s'efforce de créer des produits répondant à la demande du secteur, quels défis pouvez-vous anticiper en 2017 ? Voici le deuxième volet (qui fait suite à notre article sur la protection de la propriété intellectuelle) décrivant les domaines sur lesquels, selon nous, vous devriez concentrer votre attention au cours de l'année à venir...

Protection des données

Comme indiqué précédemment, l'industrie manufacturière est aujourd'hui l'un des secteurs les plus piratés. On dit souvent que les voitures modernes sont des ordinateurs sur roues. Ce n'est pas tout à fait exact. Les voitures modernes sont en réalité un réseau de plusieurs ordinateurs sur roues. Elles peuvent compter aujourd'hui 50 unités de contrôle électronique (ECU) ou plus, chacune étant comparable à un ordinateur distinct, reliées entre elles en réseau. On estime qu'il y aura 250 millions de voitures connectées sur les routes du monde entier d'ici 2020. Ces voitures seront équipées de 200 capteurs ou plus qui collecteront des informations sur nous, nos voitures et nos habitudes de conduite.

Grâce aux progrès significatifs réalisés dans le domaine de la connectivité des smartphones aux voitures et des systèmes d'infodivertissement embarqués, nos voitures collectent de plus en plus d'informations sur notre vie quotidienne et nos interactions personnelles. En conséquence, la confidentialité et la sécurité des voitures connectées ont évolué et sont rapidement devenues, au cours de l'année dernière, une priorité absolue pour les constructeurs automobiles et les équipementiers. Voici nos 4 principaux conseils pour répondre à ces questions et préoccupations en matière de confidentialité et de sécurité en 2017 :

1. Mettez en pratique la « sécurité dès la conception ». Il s'agit d'un concept récemment adopté par les organismes de réglementation fédéraux, à savoir la National Highway Traffic Safety Administration et la Federal Trade Commission, ainsi que par les organismes d'autorégulation du secteur. Grâce à la sécurité dès la conception, une entreprise s'occupe des contrôles de sécurité des données dès le premier jour, alors que les produits, les composants et les appareils sont encore à l'état de projet. Les pratiques en matière de sécurité des données évoluent avec le temps, et l'époque où l'on construisait d'abord, puis où l'on ajoutait des couches de sécurité par-dessus est désormais révolue. Les évaluations des risques portant sur les menaces potentielles et les cibles d'attaques doivent être effectuées pendant le processus de conception. Les examens de la conception de la sécurité et les tests des produits doivent être réalisés tout au long du processus de développement. Les pratiques en matière d'informatique sécurisée, de développement de logiciels et de mise en réseau doivent porter sur la sécurité des connexions vers, depuis et à l'intérieur du véhicule.
2. Mettez en pratique le principe de « protection de la vie privée dès la conception ». Alors que la sécurité concerne les mesures de protection mises en œuvre pour protéger les données contre tout accès ou utilisation non autorisés, la protection de la vie privée se concentre sur le droit et le souhait des individus de préserver la confidentialité des informations les concernant. Au cours du processus de conception, les entreprises doivent comprendre et identifier les informations personnelles qui seront collectées par un composant ou un appareil, les informations qui doivent être fournies aux consommateurs ou leur consentement qui doit être obtenu avant de collecter ces informations personnelles, la manière dont les informations personnelles doivent être utilisées, si ces utilisations prévues sont légales, avec qui les informations personnelles seront partagées et si ce partage est approprié et légal. Une fois ces informations identifiées, l'entreprise peut concilier les exigences en matière de confidentialité avec les mesures de sécurité pendant le processus de conception et de développement.
3. Mettre en place un modèle de gouvernance approprié en matière de sécurité des données. Les cadres supérieurs et la direction ne peuvent plus déléguer aveuglément la sécurité des données à l'équipe d'ingénieurs en sécurité. Les régulateurs, les tribunaux et les jurys exigent que les cadres supérieurs s'impliquent dans la sécurité des données et en assument la responsabilité. Bien que le modèle de gouvernance précis dépende de la nature et de la taille de l'organisation, l'entreprise doit réfléchir activement au niveau de supervision approprié pour les cadres supérieurs, puis consigner ces conclusions dans une politique de gouvernance de la sécurité des données. Cela permettra à la fois de renforcer la sécurité des données des véhicules et des composants, et de renforcer les défenses de l'entreprise en cas d'incident de sécurité ou d'enquête.
4. Traitez l'ensemble de la chaîne d'approvisionnement. Qu'il s'agisse du véhicule fini ou d'un composant, la plupart des entreprises concernées par l'écosystème de la sécurité des données s'appuieront sur des fournisseurs qui jouent un rôle dans la sécurité des données. Le matériel, les logiciels, les outils de développement, l'assemblage, l'intégration et les tests peuvent tous être fournis par un ou plusieurs fournisseurs. Les entreprises concernées par ce scénario doivent effectuer les vérifications préalables et les évaluations des risques appropriées concernant leurs fournisseurs, tant au début de la relation qu'à intervalles réguliers tout au long de celle-ci. Des dispositions contractuelles doivent également être utilisées pour répondre aux exigences en matière de sécurité des données pour les fournisseurs concernés.

Pour plus d'informations

Nous sommes convaincus que ces conseils vous aideront à vous y retrouver dans le paysage de la propriété intellectuelle et de la protection des données en 2017. Cependant, cette liste n'est pas exhaustive, car la protection de votre propriété intellectuelle est un sujet beaucoup plus complexe. Nous vous invitons donc à vous joindre à nous et à d'autres experts du secteur pour approfondir ces questions lors du programme de Foley intitulé «Connected Cars: Navigating Top Trends in 2017 » (Voitures connectées: les grandestendances de 2017), qui se tiendra à Detroit le 11 janvier 2017.

Pour plus d'informations sur le programme et pour vous inscrire, rendez-vous sur Foley.com.