Marché et organisations 2022/3 n° 45
S'abonner
Article de revue

Logistique et securité des objets connectés

Pages 13 à 31

Citer cet article

  • MAROUSEAU, Gilles,
2022. Logistique et securité des objets connectés. Marché et organisations, 2022/3 n° 45, p.13-31. DOI : 10.3917/maorg.045.0013. URL : https://shs.cairn.info/revue-marche-et-organisations-2022-3-page-13?lang=fr.
  • Marouseau, Gilles.
« Logistique et securité des objets connectés ». Marché et organisations, 2022/3 n° 45, 2022. p.13-31. CAIRN.INFO, shs.cairn.info/revue-marche-et-organisations-2022-3-page-13?lang=fr.
  • Marouseau, G.
(2022). Logistique et securité des objets connectés. Marché et organisations, 45(3), 13-31. https://doi.org/10.3917/maorg.045.0013.

https://doi.org/10.3917/maorg.045.0013

Article
Résumé
Bibliographie
Auteur(e)s
Illustrations
Sur un sujet proche

Citer cet article

  • Marouseau, G.
(2022). Logistique et securité des objets connectés. Marché et organisations, 45(3), 13-31. https://doi.org/10.3917/maorg.045.0013.
  • Marouseau, Gilles.
« Logistique et securité des objets connectés ». Marché et organisations, 2022/3 n° 45, 2022. p.13-31. CAIRN.INFO, shs.cairn.info/revue-marche-et-organisations-2022-3-page-13?lang=fr.
  • MAROUSEAU, Gilles,
2022. Logistique et securité des objets connectés. Marché et organisations, 2022/3 n° 45, p.13-31. DOI : 10.3917/maorg.045.0013. URL : https://shs.cairn.info/revue-marche-et-organisations-2022-3-page-13?lang=fr.

https://doi.org/10.3917/maorg.045.0013

Introduction

1 Selon la Cité de l’objet connecté d’Angers (2018), l’IDATE (2018) et Gartner Group (2018), il y aurait aujourd’hui 15 milliards d’objets connectés. Ce constat rejoint les prévisions de Fleisch (2010) qui avait estimé la quantité d’objets à 50 milliards pour l’année 2020 (soit 6 objets par personne) en y ajoutant les téléphones portables et les tablettes, voire 80 milliards si l’on rajoute aux équipements de communication M2M (Machine to Machine), les puces électroniques et étiquettes RFID (Radio Frequency Identification). En matière de logistique, les objets connectés constituent indéniablement une opportunité de modernisation, l’ajustement à son environnement technologique permettant alors à une organisation de créer des avantages compétitifs (Prahalad, Krishnan, 2008).

2 Si la notion d’objet connecté est complexe car elle concerne de multiples notions (Matériel, Intelligence et Connectivité), les différentes définitions qui émergent mettent en avant quatre caractéristiques essentielles (Benghozi et al., 2008 ; Fleisch, 2010 ; Vermesan, Friess, 2011, Porter, Heppelmann, 2014) pour une utilisation en logistique :

  1. la possibilité d’identification précise des objets ;
  2. la possibilité de stocker, transférer, traiter et récupérer des informations ;
  3. l’utilisation de dispositifs mobiles sans fil via un réseau de réseaux ;
  4. la capacité d’au moins une action dans les champs de la mesure, du contrôle, de l’optimisation ou de l’autonomie d’un processus.

4 Ainsi, une problématique de recherche se fait jour pouvant être formulée de la façon suivante : de quelle manière l’internet des objets (IoT) peut faire évoluer les organisations logistiques ? Puis, par extension, quelles en sont les vulnérabilités afin d’assurer une sécurité des usages par les entreprises ?

5 Compte-tenu de l’émergence récente du phénomène (même si les premiers objets connectés sont apparus au début de ce siècle – le réfrigérateur LG en 2000 ou la lampe DAL en 2003), la recherche entreprise est de nature prospective car, compte-tenu de la multiplicité des objets, elle n’a pas atteint un nombre suffisant d’entretiens dans le secteur de la logistique permettant une étude qualitative ou quantitative robuste (ce qui constituera une prolongation du travail actuellement en cours).

6 De ce fait, seule une étude exploratoire a été conduite à travers l’examen de la littérature académique disponible ainsi qu’à l’écoute et à l’observation des pratiques de terrain de quatre entreprises en logistique. Ceci a conduit à pratiquer une dizaine d’entretiens auprès de spécialistes de ces quatre organisations : logisticiens, managers mais aussi ingénieurs de conception spécialisés en capteurs et en informatique embarquée (échantillon de convenance du fait de la faible disponibilité des managers de terrain). Pour faire émerger les thèmes de recherche, ces entretiens semi-directifs avec guide à réponses libres ont donné lieu à une analyse thématique manuelle après retranscription et codage ouvert, axial et sélectif, ce qui était la méthode la plus simple et la plus rapide compte-tenu de la modestie du nombre d’entretiens (conformément aux recommandations de Fallery et Rodhain, 2007). Enfin, cette recherche est complétée par l’examen de multiples données secondaires collectées (principalement des ressources numériques issues de la presse professionnelle).

7 Dans un premier temps, l’étude présente une synthèse des atouts du monde des objets connectés. Puis, dans une deuxième partie, les opportunités de l’utilisation de ces objets pour la logistique sont analysées pour procéder, dans un troisième temps, à l’étude des risques et vulnérabilités mises au jour par les entretiens. Enfin, un questionnement prospectif est mené concernant la sécurité des usages des objets connectés par l’énonciation de perspectives de recherche. L’intégration de ces dimensions permet d’esquisser l’ébauche d’une architecture conceptuelle suivante (Figure 1) :

Figure 1

Architecture conceptuelle de l’étude de l’IoT en logistique

Description de l'image par IA : Diagramme SWOT avec trois atouts et listes d'opportunités et de risques.

Architecture conceptuelle de l’étude de l’IoT en logistique

(Réalisation de l’auteur)

1. Les atouts des objets connectés

8 Porter et Heppelmann (2014) basent leur présentation des objets connectés par un système de « poupées gigognes », chaque nouvelle entité englobant la précédente : Objet > Objet intelligent > Objet intelligent et connecté > Système de l’objet > Système des systèmes. Dans cet esprit, l’approche de cet article se fait en trois temps : l’étude des objets (apports technologiques qui regroupent les trois premières strates développées par Porter et Heppelmann, 2014) puis l’étude du système de l’objet (apports de la connectabilité) et enfin l’étude de la création de valeur (apports de la valeur de la donnée).

1.1. La technologie des objets

9 Conformément au modèle d’alignement stratégique de Henderson et Venkatraman (1992), les objets connectés sont tout d’abord des objets dont le développement est poussé par les offreurs de technologie (augmentation des performances et baisse des coûts) et tiré par la demande des utilisateurs (efforts pour rester compétitif grâce à la logistique). Ces objets sont donc des vecteurs d’intégration et ils constituent la force motrice d’une logistique « digitale », ce qui en rend stratégique leur appropriation.

10 Du fait des progrès de la technologie, il existe aujourd’hui une grande variété d’objets allant des capteurs d’information (capteurs et micro-systèmes MEMS), des connecteurs de proximité (routeurs, passerelles, déclencheurs), des étiquettes radio (RFID) ou graphiques (QR code) à des dispositifs centralisant des données (commutateurs et collecteurs, logiciels Big Data et Smart Data). A cela, il convient également de ne pas omettre les apports de la réalité virtuelle et augmentée (détecteurs de mouvements, de sens, d’images, …) et les progrès en matière de traitement en temps réel ou de prototypage rapide (imprimante 3D).

11 Cette évolution suppose des réponses aux contraintes actuelles de ces objets connectés (Chauvenet, 2015) :

  • aspect énergie : ces objets doivent fonctionner longtemps sans intervention humaine, et aujourd’hui, certains tags RFID peuvent durer 15 ans d’où la nécessité d’une consommation énergétique minime ;
  • aspect autonomie : être capable de s’adapter au changement de l’environnement en interagissant avec son environnement tout en se protégeant des perturbations ;
  • aspect taille : plus ils sont petits et plus ils sont faciles à implanter d’où la tendance actuelle à une miniaturisation poussée ;
  • aspect coût : le potentiel de ce secteur doit mener rapidement à une baisse du prix des objets du fait de la massification de leur utilisation.

13 Parmi tous ces objets, Lee et Lee (2015) en ont distingué cinq qui paraissent essentiels : les étiquettes RFID, les capteurs sans fil, les logiciels médiateurs (middleware), l’infonuagique (cloud computing) et les applications embarquées. En combinant ces objets, il est possible aujourd’hui de concevoir de nouveaux systèmes de management en distribution (Kaur, Kaur, 2018 ; Holmström et al., 2019) qui, par une encapsulation numérique, facilitent une redistribution des activités et développent l’interactivité. Une approche utilisant la notion de capacité dynamique (Teece, Pisano, 1994) semble également prometteuse pour classifier les projets en IoT par niveaux de préparation des entreprises (nouveautés technologiques, capacité d’intégration et domaines d’application) (Ancarani et al., 2019 ; Dunaway et al., 2019).

1.2. La connectabilité des objets connectés

14 Outre la variété des objets, la nouveauté de l’IoT repose sur la connectabilité entre les objets, ce qui explose le nombre de connexions et nécessite un renforcement de la capacité des réseaux. Cette génération de données est facilitée lorsque les acteurs peuvent facilement interagir avec leurs objets via une tablette ou un smartphone, mais surtout dès lors que les machines peuvent dialoguer entre elles. Cette interopérabilité est un déterminant fort de l’adoption des solutions IoT (Ancarani et al., 2019 ; Dunaway et al., 2019 ; Vermesan et al., 2013). Vermesan et Friess (2011) ont synthétisé ce monde 3.0 à l’aide du modèle 6A (Anything, Anytime, Anyone, AnyPlace, AnyService and AnyNetwork) permettant à n’importe qui d’obtenir n’importe quoi, n’importe quand, en étant n’importe où, par l’utilisation de n’importe quel réseau via n’importe quel service. Cette facilité de connexion devient alors la source d’une commodité et d’une diffusion quasi-illimitée des avantages possibles de l’IoT.

1.3. La création de valeur par les objets connectés

15 « La donnée est une source de création de valeur » (CIGREF, 2014) et « l’intérêt de l’objet réside avant tout dans les données qu’il génère, celles-ci étant nécessaires à la mise en place de services » (OPECST, 2018). Si les efforts en Big Data commencent par la récupération, l’accumulation et le stockage des données, ils seraient sans valeur si les modèles ne développaient pas également une analyse de ces données afin de produire une nouvelle information, susceptible d’une aide à la prise de décision. Cette gestion des données est l’un des impacts majeurs de l’IoT (Seetharaman et al., 2017). La vraie valeur réside donc dans la qualité de la donnée et l’apport des algorithmes de traitement de ces données et de leurs impacts sur la performance logistique.

16 Cette création de connaissances doit être jumelée avec une capacité d’innovation de l’organisation pour aboutir à une réussite en termes de performance et passer d’une logique technicienne (diffusion) à une logique managériale (appropriation). Au lieu de numériser le passé, il convient d’imaginer l’avenir (Charles, 2018).

17 Grâce à ces trois atouts (technologie-connectabilité-création de valeur), les entreprises en logistique peuvent exploiter au mieux les opportunités présentées par l’Internet des Objets. Cette appropriation peut s’analyser au travers d’une grille de lecture issue des quatre impacts (identification-traçabilité-aide à la livraison-fiabilité) mis au jour dans l’étude exploratoire des entretiens en matière de « logistique connectée ».

2. La logistique digitale et objets connectés

18 L’Internet des Objets en matière industrielle et logistique présente des impacts multiples et soulève de nombreuses questions (Gnimpieba et al., 2015 ; Haddud et al., 2017 ; Birkel, Hartmann, 2019). Comme décrit dans l’introduction, l’analyse du contenu des dix entretiens menés au cours du second semestre 2018 au sein de quatre entreprises évoluant dans le secteur logistique a fait apparaître quatre thèmes qui constituent quatre opportunités aidant à la compréhension de l’IoT.

2.1. L’identification et la visibilité des produits

19 Les logisticiens rencontrés au cours de cette étude attendent principalement une amélioration des processus d’inventaire engendrée par une meilleure identification des produits. Dès l’origine, l’échelle de suivi des approvisionnements est l’article et non plus le colis, la palette ou le conteneur.

20 Dans l’industrie textile, cette identification précise du produit peut s’appuyer sur le système RFID (ou GSM) qui code l’ensemble des commandes en modèles et tailles dès l’entrepôt et jusqu’en magasin. Grâce à cette technologie, il devient possible de lire des milliers d’objets à distance, de façon instantanée et automatisée, sans saisie manuelle, premier pas vers une dématérialisation des documents nécessaires à la supply chain, ce qui entraîne une grande fiabilité des données recueillies.

21 De plus, des services additionnels aux objets sont susceptibles d’être utilisables tout au long de la vie de l’objet. Ainsi, après le positionnement transactionnel qui a eu lieu lors de l’achat (modèle du Marketing Mix), doit apparaître un modèle relationnel basé sur la fourniture de services et dont le modèle économique est l’abonnement…ou la revente des données recueillies, ce qui nécessite l’identification précise de l’objet pour une relation one-to-one.

22 La disponibilité actuelle (et future) d’un article peut être obtenue rapidement afin de « guider » le logisticien sans perte de temps vers l’article convoité, ce qui autorise un réapprovisionnement automatique, comme l’ont démontré les enseignes Zara et Décathlon (Dougados, Perea, 2015). Grâce à une solution innovante de balises RFID encapsulées dans les dispositifs antivols des vêtements, Zara a mis au point un système de tracking complet (solution conçue par Checkpoint Systems), ce qui optimise le niveau des stocks et simplifie le contrôle et le réapprovisionnement en divisant par huit le coût d’inventaire d’une boutique (car cette dernière peut se comporter comme un mini-centre de traitement des informations). Ce gain en efficacité améliore également le service au client, ceci notamment en e-commerce. Ces balises RFID évitent les vols dans les lieux de stockage (entrepôts puis magasins) et sont susceptibles d’être utilisées pour lutter contre la contrefaçon, « l’histoire » du produit pouvant être lue facilement par un opérateur ou même un client.

23 En résumé, du fait de la facilité d’identification fine des produits, l’Internet des Objets offre la possibilité de proposer des services logistiques différenciés à chaque utilisateur tout en permettant la mutualisation d’espaces communs d’entreposage entre plusieurs entreprises. Les prestataires espèrent ainsi maximiser le taux d’occupation des emplacements et répondre à des projets de terminaux urbains multimodaux, comme par exemple, les terminaux ferroviaires urbains de « Centre Chapelle international » ou « Bercy Charenton » à Paris.

2.2. La traçabilité des flux et de l’optimisation de la supply chain

24 A l’instar de Fabbe-Costes (2013), il est envisageable de parler de « traçabilité totale » afin de construire une vision d’ensemble de la chaîne logistique. Le concept de « supply chain visibility » permet ainsi de comprendre que « capter l’information puis la partager afin d’anticiper les aléas et de gérer les risques ou de s’adapter au contexte, sont autant de sujets stratégiques pour les logisticiens » (Roussat et al., 2018). Ce faisant, l’IoT enrichit la relation entre offre et demande (Caro, Sadr, 2019). Dans une logique omnicanal, le consommateur peut acquérir des informations via un canal pour ensuite acheter via un autre canal. Il apparaît ainsi un découplage entre la fonction « fournir des informations » et la fonction « fournir des produits » qui nécessite une gestion plus sophistiquée avec de multiples opportunités d’innovation selon la capacité de productivité et d’amélioration des objets et selon leur impact (Caro, Sadr, 2019).

25 En outre, en matière de transport, la technologie actuelle des étiquettes RFID permet, à moindre coût, de suivre les articles, ce qui simplifie les procédures papier pour les conducteurs grâce à une automatisation des métiers (pour l’édition automatique des documents de transport ou des déclarations douanières, par exemple). Ce suivi dynamique offre une localisation précise des flux physiques et ainsi valorise le pilotage de la chaîne d’approvisionnement de l’entreprise.

26 Dans une même visée, des capteurs peuvent analyser les conditions de transport comme l’humidité et la température. Pour le respect de la chaîne du froid lors du transport de denrées alimentaires, les capteurs actuels sont principalement chimiques : une capsule change de couleur lorsqu’une différence de température intervient. Mais ces capteurs donnent donc une information a posteriori (à l’occasion de la livraison), ce qui entraîne un coûteux refus de la livraison. Avec les objets connectés, la rupture de la chaîne du froid est détectée en temps réel (durant le transport ou le stockage), ce qui permet d’intervenir sans délai pour sauvegarder les qualités des aliments mais aussi de définir les responsabilités des acteurs de la supply chain.

27 Enfin, cette visibilité des flux en temps réel confère divers avantages connexes. Pour un entrepôt, les techniques de groupage et de dégroupage des chargements de différents clients sont facilitées, ce qui accélère la mutualisation des moyens de transport. L’autonomie des conteneurs de transport permet ainsi de décentraliser les processus et de les désynchroniser des processus logistiques classiques, chaque conteneur « gérant » de façon autonome, son acheminement jusqu’à son destinataire final.

2.3. L’aide à la livraison en magasin et à domicile

28 Durant cette étude, les logisticiens interrogés pratiquaient tous une logistique aval, ce qui explique que la dimension « livraison » de la logistique connectée apparaît comme primordiale. Ils en attendent une optimisation des tournées en temps réel en adaptant les parcours en fonction de la situation réelle de circulation, ce qui procure un gain de temps et un gain écologique par une empreinte carbone moindre.

29 Parmi les progrès cités par les professionnels, des solutions de portemonnaie intégré sont attendues, la puce RFID étant créditée d’une somme d’argent qui, au fur et à mesure des étapes d’acheminement, sert à payer les prestataires logistiques durant les différentes étapes de l’acheminement. Pour les prestataires en relation avec le client final en e-commerce, une autre attente concerne la diminution des échecs de livraison à domicile. Avec le rachat de la start-up Ring, Amazon investit dans le domaine des serrures connectées, ce qui bouleversera la livraison à domicile s’il devient possible d’ouvrir la porte d’un client en dehors de sa présence (mais, bien sûr, avec son accord).

30 Pour finir, il est possible d’imaginer un « Internet physique » où, d’un simple clic, l’expédition d’une marchandise serait lancée puis le parcours de transport serait optimisé au plus juste économiquement et écologiquement pour que la livraison ait lieu dans le bon délai, au bon endroit et au bon moment (Le Roch, Ballot, 2013 ; Ballot, Montreuil, 2014).

2.4. La fiabilité des installations

31 Les objets connectés apportent une aide décisive lors des diverses phases de contrôle des installations et des matériels. Dotés d’une autonomie de diagnostic, ils peuvent communiquer à distance pour prévoir une intervention humaine ou robotisée. Grâce à des images capturées avec des lunettes par un opérateur, un expert peut, à distance, détecter une anomalie et proposer une solution. Ce gain de temps est également un atout en termes de fiabilité et de productivité car, en s’appuyant sur des développements de la réalité virtuelle (ou de la réalité augmentée), l’opérateur « assisté » devient plus efficace. En matière de logistique externe, le fonctionnement des flottes de transport est fiabilisé tandis qu’en matière de logistique interne, les arrêts imprévus de la supply chain sont minimisés, ce qui accroît la fluidité des approvisionnements et des mouvements des pièces et des colis.

32 Parallèlement, cette efficacité se double d’une meilleure protection et de meilleures conditions de travail pour les personnels concernés. Des systèmes de guidage de chariot élévateur à l’aide d’étiquettes RFID commencent à voir le jour tandis que les transmissions wifi ou bluetooth suppriment les câblages auparavant gênants et quelquefois responsables d’incidents ou d’accidents. Ces améliorations ont une incidence sur les accidents au travail mais aussi sur la pénibilité du travail en logistique (Gnimpieba et al., 2015).

33 En conclusion, l’Internet des Objets présente des solutions sérieuses pour faire face aux défis actuels de la logistique i-e l’incertitude de la demande, la coordination et la gouvernance globale de la chaîne logistique et la collaboration des acteurs pour un contrôle intelligent et dynamique.

3. La sécurité des objets connectés

34 Face aux opportunités vues précédemment, différents éléments constituent autant de risques si leur implantation est insuffisamment préparée. Ainsi, dans un premier temps et afin d’intégrer les objets dans la gestion de l’entreprise, le système d’information suppose une parfaite connectabilité qui n’a de sens que si l’organisation détient la maîtrise de son parc informatique et mobile. Cela passe par une optimisation continuelle des données (système de type MDM – Mobile Device Management).

35 « L’internet des objets n’est pas une technologie mais bien un système de systèmes … un réseau de réseaux » (Benghozi et al, 2008). Si aujourd’hui 30 % des connexions avec les objets passent par les utilisateurs, il y a déjà 70 % des connexions qui se font entre objets. Se pose alors la question de l’autonomie et de la régulation de l’action de ces objets. Cette question de la défiance amène à une interrogation concernant l’acceptabilité sociale de ces objets (Ouakrat, 2014) puis de la sécurité « numérique » des objets, des communications, des lieux de stockage (notamment le Cloud) et, enfin, des données.

36 L’analyse du contenu des entretiens menés dans le cadre de l’étude exploratoire fait émerger cinq préoccupations ayant trait à la sécurité de l’IoT qui sont développées dans cette partie.

3.1. Vers une nouvelle vulnérabilité des organisations

37 L’évolution de l’IoT entraîne une refonte complète des logiciels de gestion de la supply chain qui deviennent de plus en plus interactifs avec non seulement l’utilisateur, mais aussi avec les objets. Or, l’implantation d’objets connectés ne garantit pas une efficience de gestion : les erreurs d’inventaires et de réapprovisionnements du distributeur américain Walmart (et de ses 200 premiers fournisseurs) entre 2003 et 2010 prouvent qu’un système RFID doit être mûrement réfléchi avant de produire des résultats intéressants quant à la gestion des stocks et des réapprovisionnements (Olanie, 2007). Le système d’information de l’entreprise doit être suffisamment souple pour faire face à sa remise en cause provoquée par les objets connectés et ainsi d’atténuer les risques d’une intégration imparfaite (Fosso Wamba et al., 2009).

38 Tous les professionnels ont déclaré que l’intégration d’objets connectés multiplie le volume de données à traiter. Cette faculté d’un système informatique à s’adapter à un volume croissant d’informations est aujourd’hui dénommée « scalabilité » (scalability). Partant du constat que la capacité du matériel n’est pas extensible à l’infini, en particulier le débit des réseaux et la capacité des disques durs, l’introduction d’objets connectés entraîne une augmentation du nombre de requêtes ou travaux devant être traités dans un temps donné. Au-delà d’un certain volume, les demandes sont multiplexées et la concurrence entre les demandes traitées simultanément provoque des délais d’attente allongés, voire des effondrements de réseaux.

3.2. La sécurité de l’usage des objets

39 Même si la protection d’un objet est prévue dès sa conception (« security by design »), les vulnérabilités les plus souvent rencontrées ont trait à leur usage :

  • mises à jour non sécurisées ;
  • utilisation de mots de passe par défaut ou triviaux, utilisés trop longtemps et concernant trop d’objets ;
  • communications non ou insuffisamment sécurisées ;
  • stockage de données en clair ;
  • insuffisance de la segmentation ou de la partition des réseaux ;
  • insuffisance du contrôle des accès et de la gestion des droits ;
  • mauvais encadrement ou surveillance des comportements.

41 Il convient donc d’inculquer aux utilisateurs une culture de la sécurité et de la protection des données afin que les nouveaux usages ne soient pas source de nouvelles vulnérabilités.

3.3. La sécurité de l’interconnexion des objets et des standards de communication

42 L’interopérabilité des objets entre eux est une fonctionnalité indispensable pour un plein usage des objets connectés. « Le manque actuel de standardisation dans le format, la structure et le contenu des données limite grandement la possibilité d’échanges et donc de croisement des données entre elles » (Dougados, Perea, 2015). En conséquence, tous ces objets nécessitent la création d’une plateforme qui doit pouvoir communiquer avec d’autres plateformes. Se pose alors la question des standards de communication, des protocoles d’échange de données et de leurs éventuelles vulnérabilités (une question déjà soulevée par Combes et Le Bizec dès 2004).

43 Cette question est fondamentale car la plus grande partie de la « valeur » d’un objet connecté provient de cette interopérabilité, ce qui permet à l’utilisateur de pouvoir les piloter à distance. Ainsi, la maîtrise de ce « réseau des réseaux » constitue un avantage déterminant pour un opérateur via la définition des protocoles d’échanges de données (comme, par exemple, le MQTT – Message Queuing Telemetry Transport, et les protocoles LoRaWan ou Sigfox). Il faut également surveiller les systèmes d’exploitation (par exemple, Android wear de Google) comme en témoignent les suspicions américaines concernant les smartphones de la firme chinoise Huawei depuis 2016. Corollairement, pour les entreprises, cette maîtrise est le garant d’une sécurisation des usages concernant l’action des objets ou le traitement et la circulation des données issues de l’usage (ou du non-usage) de l’objet grâce à des logiciels de chiffrement.

44 La profusion actuelle des standards de communication en connectique via un réseau mobile, des smartphones ou des réseaux dédiés (plus de 350 – selon IEEE, 2018) montre le dynamisme de la conception des solutions mais, paradoxalement, il n’est pas certain que tous ces standards soient optimisés en termes de sécurité. Les attaques récentes par des ransomwares des systèmes du groupe logistique Bolloré en République Démocratique du Congo à la mi-mai 2020 ou, dans un autre secteur d’activité, du groupe des Mutuelles du Mans Assurances en Juillet 2020 prouvent, à l’évidence, une vulnérabilité provenant des interconnections entre systèmes.

3.4. Plateforme et gouvernance

45 Comme le montre Volle (2014), une plateforme est la forme moderne des marchés et sa force résulte de la multiplication des effets d’externalité, le développement de chaque entité en relation étant bénéfique aux autres entités. D’après la théorie de « l’économie de réseaux » (au sens de Curien, 2005), l’avantage concurrentiel de celle-ci augmente avec sa taille. Etant donnée la facilité d’expansion de cette « production virtuelle », l’échelle internationale d’une plateforme est une perspective nécessaire.

46 En conséquence, malgré la multiplicité des plateformes actuelles créées par des opérateurs Télécom, des industriels, voire des start-ups, les acteurs mondiaux du Cloud (du type GAFAM - Google-Apple-Facebook-Amazon-Microsoft) sont aujourd’hui les grands opérateurs de ces nouveaux marchés : la maîtrise d’une plateforme permettant une plus grande connectabilité favorise la consolidation des acteurs (Porter, Heppelmann, 2014). Outre l’enjeu économique, car la plateforme est au cœur de la création de valeur, il existe un enjeu sécuritaire car une faille dans une plateforme est susceptible d’affecter de multiples systèmes et objets, malgré les bonnes pratiques adoptées localement par les entreprises. L’apparition de nouveaux opérateurs en provenance de Chine suscite aujourd’hui une nouvelle inquiétude car, en s’appuyant sur la 5G, sur l’intelligence artificielle et sur un accès à des données gigantesques, de nouvelles plateformes pourraient bouleverser ce monde, remettant en cause les tentatives actuelles de régulation juridique de l’IoT.

47 Aussi, la gouvernance des plateformes est déterminante pour la sécurité des systèmes de logistique digitale car elle doit être transparente quant au champ de la sécurité, ce qui est loin d’être le cas actuellement, les utilisateurs étant contraints de faire confiance sans exercer un réel contrôle concernant la qualité des processus.

3.5. Protection des données d’entreprise et cybersécurité

48 Pour fonctionner au mieux en logistique, le monde des objets connectés a besoin d’obtenir un accès sans cesse élargi aux données internes de l’entreprise pour fournir des services de plus en plus innovants. Toutefois, la conscience des entreprises et l’éthique des créateurs d’objets conduisent paradoxalement à se poser de nouvelles questions sur la protection des données d’entreprise comme la gestion de la confidentialité des données et des droits d’accès, le chiffrement des flux ou encore la sécurisation des interfaces (Hantouche, 2016).

49 Les objets connectés font basculer la société dans une industrie du service très sophistiquée dans laquelle la participation de l’utilisateur est quelquefois marginale : après l’achat et le « branchement », certains objets peuvent se connecter sans intervention humaine consciente. Les questions du contrôle, du moment et surtout du contenu du transfert d’information sont alors primordiales. Aussi, le Droit de l’Internet des Objets est devenu une préoccupation des Etats même si, dès 2009, la Communauté Européenne s’intéressait à la question, notamment via l’Agence européenne chargée de la sécurité des réseaux et de l’information (cf. site de l’ENISA, 2015).

50 Aussi, contrairement à une idée faussement répandue, « le vide juridique ne peut pas être invoqué à propos des objets connectés » (Piette-Coudol, 2015). En effet, suite aux diverses directives européennes, le droit français s’est préparé à ce nouveau monde avec la Loi « Informatique et Liberté » du 6/01/1978 puis du 06/08/2004, la Loi sur la confiance dans l’économie numérique du 21/06/2004 et le nouveau Règlement Général sur la Protection des Données (RGPD) de mai 2018. Cependant, à peine ce règlement entré en vigueur, la confidentialité des communications électroniques devait être renforcée quant à l’encadrement des cookies ou des métadonnées comme la géolocalisation et quant à la conservation des données de connexion (Duchesne-Jeannerey et al, 2018).

51 Cette évolution juridique entraîne « une amélioration significative » (OPECST, 2018) de la protection des données personnelles qu’elles soient de nature fonctionnelle (utiles pour le rendu du service demandé) ou de nature périphérique (informations déduites ou capturées par le fournisseur du service mais sans rapport direct avec la demande de l’utilisateur). Selon Piette-Coudol (2015), il s’agit « d’un bon système de défense de l’intimité, voire de la vie privée ». Ce dispositif doit être prochainement complété par le « règlement ePrivacy », en cours de discussions au Conseil et au Parlement européens afin d’assurer la confidentialité des échanges ainsi que la protection du terminal. Toutefois, en considérant les entreprises comme les responsables du traitement, ce règlement est porteur de contraintes supplémentaires pour protéger les données, ce qui suscite une grande incertitude et des atermoiements dans sa rédaction.

52 Comme le montrent les études de la Commission Nationale de l’Informatique et des Libertés (CNIL, 2015), l’IoT évolue rapidement et le Droit doit rester vigilant face aux nouvelles perspectives offertes par ce monde des objets. Sur ce point, certains spécialistes parlent ainsi de « sécurisation des objets », voire de la « responsabilité des objets », domaine autrefois réservé aux personnes. Cependant, une règle de Droit est toujours valable dans un espace géographique donné (Etat, Communauté ou Fédération d’Etats) alors que l’IoT est international et transfrontalier, ce qui constitue un élément de complexité supplémentaire.

53 Dès 2016, Hantouche constatait que, « même si techniquement, les mesures de sécurité restent classiques et concernent la disponibilité, l’intégrité, la confidentialité et la traçabilité », les objets connectés supposent une approche organisationnelle en responsabilisant les utilisateurs et en encadrant les usages. Les quatre bonnes pratiques qu’il suggérait restent encore valables aujourd’hui, à savoir :

  • échanger avec les métiers pour apprécier les enjeux et risques potentiels ;
  • identifier les plateformes et leurs capacités ;
  • distinguer les cas d’usage ;
  • implémenter de manière pertinente les mesures de sécurité.

55 Cependant, si le stockage dans le cloud peut être sécurisé par un contrôle d’accès par mot de passe puis un chiffrement par le prestataire de service, le seul niveau de sécurité indéniable provient du chiffrement des données par l’entreprise elle-même. Paradoxalement, cette solution ultime est peu adaptée à l’Internet des Objets puisqu’elle est « peu propice au partage des données » (Gossard, 2017). Une alternative de sécurité est possible en s’appuyant sur la technologie des chaînes de blocs (blockchain) qui assure une inviolabilité des données stockées mais, nouveau paradoxe, l’impossibilité d’effacer ou de corriger les données de l’entreprise constitue un frein pour la performance des systèmes logistiques au niveau local.

56 La nouvelle situation juridique engendrée par l’intégration des objets connectés « conduit à mettre en balance responsabilité et responsabilisation, obligations et devoirs, dimension collective et dimension individuelle, risques sociaux et risque comportemental » (Del Sol, 2018), ce qui nécessite de nouvelles formes de collaborations entre acteurs d’une même chaîne logistique afin de définir clairement les responsabilités de chacun.

Conclusion

57 Cette approche des objets connectés a permis d’apprécier leur diversité et de comprendre le caractère complexe des problématiques générées par leur développement en matière d’usage et de sécurité pour la logistique.

58 L’étude a permis de constater que les atouts d’un objet connecté concernent bien sûr l’objet lui-même du fait de sa nouveauté technologique, mais surtout la connectabilité et l’utilisation des données issues de son usage.

59 En s’intéressant aux organisations logistiques, l’étude a confirmé que l’IoT présente des opportunités quant à l’identification, la traçabilité, l’aide à la livraison et la fiabilité. Cette évolution renouvelle les modèles de supply chain et accroît la performance globale. L’identification plus précise des articles améliore les processus de réapprovisionnement et permet d’automatiser certaines étapes comme l’inventaire des articles présents et la sécurisation des stocks. La traçabilité apportée par les objets connectés permet un suivi des commandes en temps réel et une gestion automatique des documents administratifs nécessaires. La livraison des magasins, et surtout des clients en matière de e-commerce, est optimisée grâce à la faculté des objets de s’adapter à l’environnement et de décider, de manière autonome et décentralisée, du meilleur trajet possible. Il subsiste un grand progrès à faire, à savoir autoriser l’accès aux magasins ou aux maisons grâce à des serrures connectées. Enfin, les objets connectés apportent une fiabilité accrue des équipements et facilitent les contrôles inhérents au pilotage de la chaîne logistique.

60 Cependant, les opportunités offertes par les objets connectés présentent potentiellement des vulnérabilités qui sont autant de risques quant à la sécurité des organisations. Des lacunes pouvant apparaître tout au long de la chaîne de circulation des données, la sécurité du système logistique des entreprises est remise en question. En conséquence, l’analyse de ce nouveau monde a permis la mise au jour de multiples questionnements concernant les bons usages comme le développement d’une culture de la sécurité, le souci de sécurisation des interconnections avec la maîtrise des protocoles d’échanges de données et la standardisation des systèmes d’exploitation. Cependant, ces efforts sont à déployer au sein d’une plateforme dont le choix s’avère crucial et dans un contexte juridique qui encadre la protection des données personnelles.

Figure 2

Principaux résultats de l’étude de l’IoT en logistique

Description de l'image par IA : Tableau SWOT avec quatre sections : Opportunités, Risques, Technologie des objets, Connectabilité, Création de valeur.

Principaux résultats de l’étude de l’IoT en logistique

61 En conclusion, en répondant aux opportunités technologiques et aux risques sécuritaires de l’Internet des Objets, les entreprises logistiques s’apprêtent à faire évoluer leurs organisations au niveau technique mais aussi au niveau humain car la sécurité de l’usage des objets connectés est étroitement liée à des talents et de nouvelles compétences à acquérir de la part des acteurs de la supply chain. A la disparition de certaines tâches manuelles rendues automatiques, correspond l’apparition d’un besoin de personnel fortement qualifié pour appréhender correctement et en toute sécurité l’Internet des Objets. Il en découle une nécessaire recomposition des ressources humaines dans le domaine logistique.

Bibliographie

  • ANCARANI, A., DI MAURO, C., LEGENVRE, H., CARDELLA, M.S. (2019), Internet of Things Adoption : A Typology of Projects, International Journal of Operations & Production Management, DOI : 10.1108/ijopm-01-2019-0095.
  • BALLOT, E., MONTREUIL, B. (2014), L’internet physique : le réseau des réseaux des prestations logistiques, PREDIT, Paris, La Documentation Française.
  • BENGHOZI, P.J., BUREAU, S., MASSIT-FOLLEA, F. (2008), L’internet des Objets : Quels enjeux pour l’Europe, Editions de la Maison des Sciences de l’Homme, Paris, en ligne : books.openedition.org/editionmsh/84.
  • BIRKEL, H., HARTMANN, E. (2019), Impact of IoT: Challenges and Risks for SCM, Supply chain Management, 24, 1, 39-61.
  • CARO, F., SADR, R. (2019), The Internet of Things (IoT) in retail: Bridging supply and demand, Business Horizons, 62 (1), 47-64.
  • CHARLES B. (2018), L’industrie 4.0 numérise le passé au lieu d’imaginer l’avenir, Le Monde, 22 77, p 12.
  • CHAUVENET, C. (2015), Internet des objets, M2M : Quels acteurs pour ces nouveaux modèles?, Les focus, Techniques de l’Ingénieur, 14 p., https://www.leslivresblancs.fr/livre/internet-ntic/iot-internet-des-objets/internet-des-objets-m2m-quels-acteurs-pour-ces-nouveaux.
  • CIGREF (2014), Internet des objets, Cahier de l’Innovation.
  • Cité de l’objet connectée d’Angers (2018) infographie, www.citedelobjetconnecté.com
  • CNIL (2015), Lettres « Innovation et prospective », www.cnil.fr/linstitution/ip/
  • COMBES, L., LE BIZEC, J.M. (2004), RFID, Démarche de business case pour la supply chain, Logistique & Management, 12 (1), 41-48.
  • CURIEN, N. (2005), L’économie des réseaux, Collection Repères, Paris, Edition La Découverte.
  • DEL SOL, M. (2018), Enjeux juridiques des objets connectés en matière d’assurance santé. Réflexions à partir et au-delà du cadre français, 23e colloque de l’Association Information et Management AIM, May 16-18, Montréal, Canada.
  • DOUGADOS, M., PEREA, L. (2015), Comment l’internet des objets va révolutionner la logistique et le transport, Supply Chain Magazine, 92, 150-152.
  • DUCHESNE-JEANNEREY, C., LALLEMENT, G., SERRIS, J. (2018), Rapport de la mission Accès aux données, consentement, l’impact du projet de règlement e-privacy, Conseil Général de l’Economie, Ministère de l’Economie et des Finances.
  • DUNAWAY, M., SULLIVAN, Y.M., FOSSO WAMBA, S. (2019), Building dynamic capabilities with the Internet of Things, Proceedings of 52nd Hawaii International Conference on System Sciences, January 8-11, Maui, Hawaii USA.
  • ENISA (2022), European Union Agency for Cybersecurity - Agence de l’union européenne pour la cybersécurité, URL : www.enisa.europa.eu
  • FABBE-COSTES, N. (2013), Traçabilité et logistique : les interactions, Techniques de l’Ingénieur, Edition Technique de l’Ingénieur, Paris.
  • FALLERY, B., RODHAIN, F. (2007), Quatre approches pour l’analyse de données textuelles : lexicale, linguistique, cognitive, thématique, XVIe conférence de l’Association Internationale de Management Stratégique AIMS, June 6-9, Montréal, Canada.
  • FLEISCH, E. (2010), What is the Internet of Thing, An Economic Perspective, Auto-ID Labs White Paper, January, ETH Zurich Editor.
  • FOSSO WAMBA, S., KEATING, B., COLTMAN, T., MICHAEL, K. (2009), RFID Adoption Issues: Analysis of Organizational Benefits and Risks , May 1, 2009, Available at SSRN: https://ssrn.com/abstract=1397962 ou http://dx.doi.org/10.2139/ssrn.1397962.
  • GARTNER GROUP (2018), www.gartnergroup.com
  • GNIMPIEBA, D., NAIT-SIDI-MOHO, A., DURAND, D., FORTIN, J. (2015), Using Internet of Things technologies for a collaborative supply chain: application to tracking of pallets and containers, Procedia Computer Science, 56, 550-557.
  • GOSSARD, C. (2017), Les enjeux sociétaux des objets connectés, Terminal, 120, http://journals.openedition.org/terminal/1500 ; DOI : https://doi.org/10.4000/terminal.1500.
  • HADDUD, A., DE SIYZA, A.R., KHARE, A. LEE, H. (2017), Examining potential benefits and challenges associated with the Internet of Things integration in supply chain, Journal of Manufacturing Technology Management, 28 (8), 1055-1085.
  • HANTOUCHE, C. (2016), Peut-on sécuriser l’internet des objets ? Sécurité et Stratégie, 2 (22), 31-38.
  • HENDERSON, J.C., VENKATRAMAN, N. (1992), Strategic alignment: a model for organizational through information technology, in Kocham, T.A., Useem, M. (eds), Transforming Organizations, Oxford University Press, 97-117.
  • HOLMSTRÖM, J., HOWEG, M., LAWSON, B., PIL.FRITS, K., WAGNER, S. (2019), The digitalization of operations and supply chain management, Journal of Operations Management, 65, 728-734.
  • IDATE, 2018, Institut de l’Audiovisuel et des Télécommunications en Europe, fr.idate.org
  • IEEE – Institut des Ingénieurs Electriciens et Electroniciens (2018).
  • KAUR, J., KAUR, P. (2018), CE-GSM: A cloud IoT-enabled grocery management system, Electronic Commerce Research and Applications, 28, 63-72.
  • LE ROCH, Y., BALLOT, E. (2013), Internet(s) des objets logistiques et modèles d’affaires, Réalités Industrielles, Annales des Mines, 2, 97-101.
  • LEE, I., LEE, K. (2015), The Internet of Things (IoT): Applications, investments, and challenges for enterprises, Business Horizons, 58(4), 431-440.
  • OLANIE, M. (2007), La RFID, un semi-échec chez Wal-Mart, Le Monde informatique, publié le 09 octobre 2007, https://www.lemondeinformatique.fr/actualites/lire-la-rfid-un-semi-echec-chez-wal-mart-24223.html
  • OPECST-Office Parlementaire d’Evaluation des Choix Scientifiques et Technologiques (2018), Les objets connectés, Les notes scientifiques de l’office, 1, 5 p.
  • OUAKRAT, A. (2014), Une défiance justifiée envers la collecte automatisée de données sur smartphones ? L’acceptabilité sociale des méthodes numériques pour étudier les usages des technologies numériques connectées, Colloque CREIS-Terminal, 3-4 avril, Nantes.
  • PIETTE-COUDOL, T. (2015), Les objets connectés, Sécurité juridique et technique, coll. Actualité, LexisNexis.
  • PORTER, M.E., HEPPELMANN, J.E. (2014), How Smart, Connected Products are transforming Competition, Harvard Business Review, November.
  • PRAHALAD, C.K., KRISHNAN, M.S. (2008), The new Age of Innovation: Driving Co-created Value through Global Networks, McGraw-Hill.
  • ROUSSAT C., LAZZERI J., FABBE-COSTES N. (2018), Vers une conceptualisation de la « supply chain visibility », Rencontres Internationales de la Recherche en Logistique et Supply Chain Management (RIRL-SCM), 22-23 mai, Paris.
  • SEETHARAMAN, A., PATWA, N., SARAVANAN, A.S., ANAND, A. (2017), The impact of the « Internet of Things » On Value Creation for Stakeholders, International Journal of Scientific and Research Publications, 7(11), 113-123.
  • TEECE, D.J., PISANO, G. (1994), The Dynamic Capabilities of Firms: An Introduction, Working Paper IIASA, WP 94-103.
  • VERMESAN, O., FRIESS, P. (2011), Internet of Things – Global Technological and Societal Trends, River Publishers, Aalborg, Danemark.
  • VERMESAN, O., FRIESS, P., GUILLEMIN, P., SUNDMAEKER, H. (2013), Internet of Things: Strategic Research and Innovation, in Vermesan, O., Friess, P. (eds), Internet of Things: converging Technologies for Smart Environments and Integrated Ecosystems, River Publishers, 7-152.
  • VOLLE, M., 2014, Iconomica, Xerfi-Economica, Paris.

Mots-clés éditeurs : Innovation, Logistique digitale, Objets connectés, Sécurité, Web 3.0

Logo Souscrire pour ouvrir

Cet article est accessible en accès ouvert dans le cadre de notre modèle Souscrire Pour Ouvrir.

Date de mise en ligne : 21/10/2022

https://doi.org/10.3917/maorg.045.0013