Objets – juridiquement – connectés ?

/ /
Publié le 8 février 2014
Par .

  Le livre blanc Cisco publié le 10 décembre dernier établit le pronostic selon lequel d’ici 2020, « 99,4 % des objets physiques seront connectés et de nouveaux seront inventés »[1]. Dans ce contexte, il semble urgent de se poser la question de l’interopérabilité de notre droit actuel avec ces objets connectés. Une réponse affirmative vous aurait…

 

Le livre blanc Cisco publié le 10 décembre dernier établit le pronostic selon lequel d’ici 2020, « 99,4 % des objets physiques seront connectés et de nouveaux seront inventés »[1].

Dans ce contexte, il semble urgent de se poser la question de l’interopérabilité de notre droit actuel avec ces objets connectés.

Une réponse affirmative vous aurait surpris. Nous nous apprêtons effectivement à vivre une révolution technologique dépourvue de véritable cadre juridique approprié.

Prêts pour l’aventure ? Bienvenue à bord de notre juris plane à destination de demain. Attachez vos ceintures, les masques à oxygène tomberont en cas de dépressurisation de la cabine …

Nous sommes demain. La porte de votre maison est dotée d’une serrure intelligente, votre bébé dort blotti contre un nounours connecté à votre téléphone et vous prenez vos cachets pour l’hypertension et l’élimination de cellulite grâce à votre pilulier connecté.

Votre réfrigérateur commande votre camembert au lait cru automatiquement dès que vous avez terminé le précédent. Une merveille. Mais comment votre réfrigérateur peut-il conclure un contrat en votre nom ? Et comment faire si vous vous faites livrer un camembert alors que vous souhaitiez plutôt changer pour un brie ?

 Un objet peut il conclure un contrat en son nom propre ?

Notre Code Civil indique en son article 1101 (promulgué le 17 février 1804) que « le contrat est une convention par laquelle une ou plusieurs personnes s’obligent, envers une ou plusieurs autres, à donner, à faire ou à ne pas faire quelque chose ».

Une personne étant un être humain[2], les objets connectés – même dotés d’une « intelligence artificielle » – ne pourront en principe rentrer dans cette catégorie.

En conséquence, les objets n’ont pas la capacité de conclure de contrat en leur nom propre.

 Un objet peut il alors conclure un contrat au nom et pour le compte de son propriétaire ?

L’article 1984 du Code Civil (promulgué quant à lui le 20 mars 1804) énonce que « le mandat ou procuration est un acte par lequel une personne donne à une autre le pouvoir de faire quelque chose pour le mandant et en son nom ».

De même, seule une personne peut donc être titulaire d’un mandat et conclure au nom et pour le compte d’une autre personne.

L’objet connecté, moyen de transmission du consentement

L’objet connecté est un média, tout comme une lettre ou encore un mail.

Si vous paramétrez votre boite mail pour que chaque vendredi une commande de camembert soit envoyée à votre fromager, vous ne recevrez pas de brie le lendemain à moins d’avoir modifié le contenu de votre mail standard dans les paramètres.

Malgré l’automatisme de l’envoi du message, vous êtes le seul cocontractant du fromager, votre boite mail n’ayant servi que de support à votre consentement.

Ce schéma est applicable aux objets connectés.

En effet, à moins de dysfonctionnements de l’objet, les ordres d’achat seront envoyés par le réfrigérateur suite aux choix de programmation du propriétaire. Ainsi, lors de l’installation de l’objet, le propriétaire devra être particulièrement vigilent dans le choix des paramètres d’achat pour éviter toute mauvaise surprise (références du supermarché, choix des produits « favoris », demande d’une confirmation avant toute commande, etc.).

Ainsi, lorsque vous disposerez d’un réfrigérateur connecté, n’oubliez pas de lui indiquer lorsque vous partez en vacances, à défaut votre réfrigérateur commandera un nouveau plein de courses dont vous ne saurez que faire …

 Et la sécurité, qu’en sera-t-il ?

Nous sommes toujours demain. Nous l’avons dit, la plupart des objets de votre maison sont connectés à votre smartphone. Scénarios catastrophes (mais très plausible) : on vous le vole ou un malware le pirate.

Votre vie entière sera alors accessible à toute personne mal intentionnée, le code de protection de votre téléphone étant, à l’heure actuelle, d’une simplicité effrayante à déjouer[3]. Quelqu’un souhaitant vous nuire pourra ouvrir la porte de votre domicile, déclencher l’arrosage automatique de vos plantes ou pire déterminer où se trouve votre bébé.

Des normes de sécurité devront être établies par les pouvoirs publics à l’adresse des fabricants d’objets connectés. Ces normes de sécurité créeraient certainement des barrières aux petits acteurs du marché et constitueraient des freins à l’innovation. Pourtant, ces normes sont la condition d’un succès pérenne des objets connectés. Afin de vérifier la compatibilité des objets avec ces normes, il serait souhaitable d’imposer aux fabricants de réaliser, tout comme les industriels automobiles, la réalisation de « crash tests » avant toute commercialisation.

De même, devront être l’objet d’une très grande attention les réseaux WIFI. En effet, ces réseaux seront le support de transit des informations entre le terminal mobile et l’objet connecté. Il suffirait donc à un malfaiteur de pirater votre réseau WIFI pour avoir accès à toutes les informations relatives à vos objets connectés et leur envoyer des ordres en « usurpant l’identité » du terminal mobile du propriétaire de l’objet.

Dans quelle mesure le cadre juridique actuel protège-t-il les acquéreurs d’objets connectés en cas de faille de sécurité ?

D’une part, il existe une obligation pesant sur les fournisseurs de services de communications électroniques de notifier à la Commission nationale de l’informatique et des libertés (CNIL) toutes violations de données personnelles faisant l’objet d’un traitement. Lorsque cette violation peut porter atteinte aux données à caractère personnel ou à la vie privée d’un abonné ou d’une autre personne physique, le fournisseur avertit également, sans délai, l’intéressé. [4]

D’autre part, sont punies par le Code pénal les atteintes aux systèmes de traitement automatisé de données. Ainsi, est notamment puni de cinq ans d’emprisonnement et de 75000 euros d’amende le fait d’introduire frauduleusement des données dans un système de traitement automatisé ou de supprimer ou de modifier frauduleusement les données qu’il contient.[5]

Au regard des conséquences susceptibles de découler du piratage de vos objets connectés ou de votre réseau WIFI, il semble indispensable que les peines encourues soient réévaluées à la hausse ou, à tout le moins, qu’une véritable surveillance soit déployée afin de dissuader les potentiels malfaiteurs.

Enfin, faut il appliquer le principe de précaution ?

De plus en plus présente dans le débat public, la question des conséquences d’une surexposition aux ondes sur notre corps humain est encore sans réponse certaine.

Pourtant la Cour suprême italienne a admis dans un arrêt en date du 18 octobre 2012 (N°17438, 3 – 12.10.12) que la tumeur au cerveau qui s’était développée chez un patient était la conséquence directe de l’usage intensif de son téléphone mobile au cours de ses années d’activité professionnelle.

Cette jurisprudence inédite risque d’être suivie de nombreuses autres au regard de notre utilisation exacerbée d’objets émetteurs d’ondes.

Depuis un arrêt du Conseil d’Etat du 3 octobre 2008 (Commune d’Annecy) le principe de précaution est sacralisé au rang des principes constitutionnels.

Conformément à ce principe, « lorsque des incertitudes subsistent quant à l’existence ou à la portée de risques pour la santé des personnes, les institutions peuvent prendre des mesures de protection sans avoir à attendre que la réalité et la gravité de ces risques soient pleinement démontrées ».[6]

Se pose alors la question de l’application de ce principe aux objets connectés puisque leur multiplication engendrera une croissance significative de notre exposition aux ondes. Le Ministère de la santé a déjà publié un dépliant[7] décrivant les précautions à prendre lors de l’utilisation des téléphones portables.

Le Parlement semble également se saisir de la question. En effet, les députés ont adopté le 23 janvier 2014 une proposition de loi[8] relative à la sobriété, à la transparence et à la concertation en matière d’exposition aux ondes électromagnétiques.

Si cette proposition était adoptée sans amendement par le Sénat, elle concernerait la modération de l’exposition aux champs électromagnétiques, la concertation lors de l’installation d’équipements radioélectriques, l’information, la sensibilisation et la protection du public et des usagers.

Une proposition de loi à ne pas perdre de vue !

Freiner le progrès serait une erreur.
L’accompagner sera une condition de sa réussite.

 

Anne-Sophie MORVAN
Elève avocate
Cabinet Lawint



[2] Dictionnaire Larousse

[3] Pour le vérifier il vous suffit de vous rendre sur votre moteur de recherche et de prendre connaissance des résultats suite à une requête telle que « cracker téléphone portable », ou encore de vous rendre dans certaines boutiques « spécialisées » dans ce domaine.

[4] Article 34 bis II de la Loi Informatique & Libertés

[5] Art. 323-3 alinéa 1 du Code pénal

[6] Cour de Justice des communautés européennes, 5 mai 1998, Affaire C-180/96, Royaume-Uni de Grande-Bretagne et d’Irlande du Nord contre Commission des Communautés européennes, point 90.

http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:61996J0180:FR:HTML

[8] http://www.assemblee-nationale.fr/14/propositions/pion1635.asp

Mots-clef :