Emission France Culture : Objets connectés et Santé (Withings, Allianz, Kiwatch, Livosphere)

Le 29 janvier dernier, Alexis Normand (Withings), Virginie Fauvel (Kiwatch), Cédric Williamson (Kiwatch) et Dimitri Carbonnelle (Livosphere) avons participé à l'émission France Culture, Science Publique accessible en Podcast. 

 

"Grâce au numérique et aux réseaux de téléphonie mobile, de plus en plus d’objets sont capables d’enregistrer des informations sur notre activité physique et notre santé (rythme cardiaque, alimentation, prise de médicaments…). Quel impact sur notre santé, notre bien-être et notre prime d'assurance ? "

 

L'article suivant complète cette émission abordant notamment les retours du CES Las Vegas sur la santé, le nouveau pouvoir acquis par les clients sur les marques grâce aux objets connectés et les risques du manque de sécurisation des objets connectés et la stratégie à adopter.

 

Allianz Conduite connectée

Assurance et objets connectés

 

Un des principaux thèmes de l'émission était l'utilisation des données de santé par les assureurs avec le risque d'une personnalisation forte des primes d'assurance en fonction du risque réel.

 

Cela pourrait être tentant pour certains assureurs de le faire mais tous les intervenants et en particulier Virginie Fauvel d'Allianz a clairement affirmé que c'était contre leurs intérêts d'individualiser le risque car cela remettrait en question leur modèle économique fondée sur la mutualisation du risque.

 

En effet si un assureur sait que vous avez de fortes chances d'avoir un accident, la prime d'assurance risque de dépasser le coût du sinistre ce qui ne présente aucun intérêt pour vous et pour lui. Inversement, si vous avez de très faibles chances d'avoir un accident, vous serez moins susceptible de prendre une assurance. Au final, des objets connectés qui permettraient d'avoir une forte certitude sur la survenance ou la non-survenance d'un risque est une menace sur le modèle économique actuel des assureurs .

 

C'est ce qui s'est passé pour l'assurance vol de véhicule dont le marché a fortement reculé en raison de toutes les mesures poussées par les assureurs pour réduire ce risque et de leur connaissance des véhicules et contextes d'utilisation où le risque de vol est très élevé (et ce qui n'incite pas le propriétaire à s'assurer contre le vol vu le montant de la prime).

Comment cela se traduit pour les assureurs ?

 

Leur modèle économique devrait basculer de la collecte de primes d'assurance à la collecte de primes de prévention.

 

La prime à la prévention du risque se substituera en très grande majorité à la prime d'assurance qui sert à couvrir les coûts en cas d'accident ou de maladie en raison du risque et du coût de sinistre de plus en plus réduit. Le rôle des assureurs ne sera plus tant de couvrir un risque mais surtout d’éviter qu'il arrive (cf. article le monde). Les assureurs utiliseront donc les objets connectés pour réduire ce risque et le coût des sinistres. 

 

Il est vrai que cela peut poser question sur l'ingérence des assureurs dans notre vie privée. Les objets connectés associés à de l’analyse de données ou « Big Data » permettent d’avoir une analyse très fine et en temps réel des comportements à risque. Un comportement risqué ou qu’un utilisateur refusera de faire monitorer (et donc suspect d’être à risques) risque très fortement d'être pénalisé par une prime d'assurance accrue.

 

Le lancement de l'assurance Youdrive par AXA qui utilise un objet connecté branché sur la prise OBD de la voiture permet d'identifier les accélérations et le comportement de conduite et ainsi permet de moduler la prime d'assurance en fonction du comportement du conducteur.

 

L’aspect très positif est que cela réduit fortement les accidents et aide les conducteurs à être responsabilisé sur les risques, de l’autre côté, cela normalise les comportements et réduit l’envie de prendre des risques, de prendre des initiatives si elle ne rentre pas dans le cadre défini par les assureurs.

 

Dans le domaine de la voiture, cela peut se comprendre, mais appliqué dans d’autres domaines, cela peut avoir des effets pervers : cela peut inciter à réaliser moins de travaux dans son logement, à faire des sports moins risqués,  à partir dans des lieux de villégiature plus sécurisés… L’assurance ne doit pas non plus nous dissuader de prendre des risques et ainsi d’oser, d’être créatifs quitte à se faire mal, à échouer, à avoir des accidents. L’accroissement de la sécurité a pour corollaire la réduction des libertés et de l’initiative. Il faut trouver un juste milieu.

Innovations au CES Las Vegas dans le domaine de la santé

 

Les principales innovations que j'ai trouvées au CES de Las Vegas dans le domaine de la santé tournent autour de trois axes :

 

 

1.   L’apport de services en complément des objets connectés

2.   Les capteurs biologiques qui deviennent connectés

3.   L'arrivée de nouveaux acteurs dans le domaine de la santé.

 

J’avais couvert le premier point dans l’émission, j’élabore en plus les deux autres points ici.

L’apport de services en complément des objets connectés

 

Auparavant les objets connectés servaient surtout à capter, à mesurer et à collecter les informations aujourd'hui ils ont pour rôle d'agir et dans le cas de la santé 2 de nous aider à rester en forme voire de nous guérir ce qui se traduit par l'arrivée de nouveaux services.

 

Avant grâce aux objets connectés je savais que j'étais malade ou mal portant maintenant on me donne les moyens de guérir

 

Voici deux exemples.

Tout d'abord Terraillon en plus de ses balances de salle de bain et de cuisine, de ces trackers, propose un accompagnement personnalisé par une nutritionniste 150 € par trimestre. 

 

Visiomed va encore plus loin en investissant en octobre 2015 dans la société M.I.S. (Medical Intelligence Service) qui a réalisé un système d'intelligence artificielle d'aide à la décision médicale.

 

Il a été testé à l'hôpital Lariboisière à Paris et permet de faire un pré-diagnostic correct dans 83 % des cas grâce à son « Symptom Checker » au lieu de 34 % qui est la moyenne de solutions concurrentes selon une étude Harvard Medical Schools.

 

Grâce à cette solution, Visiomed a développé un service nommé Bewell Check-up, qui est un assistant personnel de santé. Il utilise les données provenant des objets connectés de Visiomed et d’un questionnaire sur vos symptômes.

 

Il vous donne un diagnostic avec un degré d'urgence et vous indique si vous êtes proche d'un médecin, le chemin et le temps pour y aller. Il peut même envoyer un compte-rendu à votre médecin traitant.Enfin il vous donne la possibilité d'accéder à une plate-forme médicale composée de docteur 24 heures sur 24, 7 jours sur 7.

 

Il vous donne un diagnostic avec un degré d'urgence et vous indique si vous êtes proche d'un médecin, le chemin et le temps pour y aller. Il peut même envoyer un compte-rendu à votre médecin traitant.

 

Enfin il vous donne la possibilité d'accéder à une plate-forme médicale composée de docteur 24 heures sur 24, 7 jours sur 7.

Lsee tracker métabolique

Capteurs biologiques connectés

 

L'autre innovation au CES est l'arrivée d'objets connectés utilisant des capteurs biologiques.

 

Un premier est LSee, une start-up corse qui réalise une micro piqûre (indolore) et est capable d'analyser une minuscule goutte de sang. Le produit peut mesurer la quantité des biomarqueurs représentatifs de la dégradation de la masse graisseuse et musculaire.

 

Typiquement, après un effort il est ainsi possible de savoir si celui-ci nous a permis de perdre de la masse graisseuse ou de la masse musculaire. L’objectif est bien sûr de savoir quels exercices permettent de réduire la masse graisseuse. LSee utilise une bandelette électrochimique et fait passer un micro-courant qui mesure la quantité de ces biomarqueurs.

 

Plus le courant est élevé entre les deux électrodes (séparées par la bandelette à tester), plus le biomarqueur est présent. C'est ainsi qu'on peut mesurer l'impact de l'effort sur la masse graisseuse

Nima est un produit développé par la startu 6SensorLabs, une startup américaine qui permet de tester si un aliment a du gluten ou pas.

 

Cela facilite la vie des personnes allergiques et permet de vérifier si un aliment a du gluten même si on n’a pas d’emballage, on est chez des amis, au restaurant ou il n'y a aucune indication sur l’emballage de son absence. On doit mettre une petite partie de l’aliment dans la capsule qui se dissout dans la capsule intégrant une solution liquide (coût 4 dollars).

S'il y a moins de 20 ppm (parties par million - normes OMS), le capteur vous indique par un sourire que l'aliment est sans gluten sinon c'est l'inverse.

 

Nima coûte 249 dollars et sera disponible au milieu 2016. L'objectif est d'étendre cela à d'autres allergènes tels que les cacahuètes (important pour le marché américain qui utilise beaucoup de beurre de cacahuètes) et le lait.

Scio Diet Sensor Spectromètre infra-rouge (NIR)

Dernière innovation, la start-up française Diet Sensor qui utilise le capteur SCIO (premier prototype montré il y a deux ans et dont j’avais parlé dans mes prédictions 2015 ) pour avoir la signature chimique d'un aliment.

 

La technologie utilisée par SCIO est fondée sur la spectrométrie à proche infrarouge. Il envoie des rayons lumineux sur l'aliment, les molécules composant l’aliment vibrent naturellement interagissant de manière unique avec la lumière et la réfléchissant de manière unique (selon l’absorption de la lumière notamment).

 

Un capteur optique (nommé spectromètre) dans Scio traduit cette signature unique de réflexion en composant chimiques. Sur la base de cette composition, Diet Sensor est capable de donner la quantité de glucides, protéines, graisses, calories et alcool … Il permet d’accompagner l’utilisateur dans son alimentation.

 

De manière globale, ces objets connectés permettent d’avoir une information venant directement du produit, liquide… sans intermédiaire, en temps réel (emballage, site internet,  fournie ou pas par le fabricant) et de fournir un conseil en conséquence (produit  allergisant, trop de glucides…)

Dernier point, il y a de plus en plus d'entreprises traditionnelles qui ne viennent pas du domaine de la santé ou du bien-être qui aujourd'hui proposent des objets connectés. 

 

Par exemple, Under Armour connu pour ses vêtements et chaussures destinés aux sportifs propose la Health Box qui intègre notamment une offre complète d’objets connectés avec une balance connectée, un capteur d'activité, un capteur cardiaque et propose de vous coacher sur le plan sportif.

Il y avait aussi de nombreux autres objets connectés qui simplifie l’usage tels que le thermomètre connecté de Withings, des purificateurs d'air connectés (Conway, Sprimo…) , des piluliers connectés qui font concurrence à Medissimo, des produits qui rendent accessibles des matériels professionnels comme BeWell myECG, ou qui assistent les femmes enceintes de bout en bout : test de grossesse connectée, haut-parleur intra-utérin, suivi de la grossesse, biberon, cuillère capteur connectés pour bébés ….

Enfin, ils n'étaient pas présents au CES mais sont très intéressants à suivre la société Auxivia qui développe un verre connecté destiné aux personnes âgées dans les EHPAD,  maison de retraite.

 

Ce verre permet de s'assurer que la personne âgée a suffisamment bu en mesurant le poids du liquide entre chaque gorgée. Elle alerte le personnel soignant par une indication lumineuse dessus.

 

Il permet non seulement grâce à son accéléromètre intégré de voir quand la personne a bu mais aussi si elle a des problèmes de déglutition voire commence à avoir des troubles liés à la maladie d'Alzheimer car on peut le déterminer à partir des tremblements détectés par l'accéléromètre du verre. 

Customer Power vers l'Oréal Nestle Procter and Gamble

Le pouvoir pris par les consommateurs grâce aux objets connectés 

 

Un autre point que j'ai abordé dans l'émission est comment l'utilisateur et le consommateur prennent le pouvoir sur les grandes marques et industriels grâce aux objets connectés (ou "Customer Empowerment through IoT").

 

Aujourd’hui, des capteurs tels que Scio décrit ci-dessus permettent pour moins de 300 € (et demain encore moins cher) de tester la composition des aliments, médicaments, cosmétiques.

 

Demain, on trouvera ces capteurs sur les balances de cuisine, le petit électroménager, les thermomètres pour enfants pour vérifier la température des aliments. On pourra ainsi tester si un yaourt est vraiment allégé ou pas, s'il a 25% de moins de matière grasse comme indiqué sur l’emballage ou par rapport à son concurrent.

Il devient facile grâce à des capteurs de moins en moins chers pour les consommateurs de vérifier la véracité des informations données par les industriels.

 

En quelque sorte tout consommateur devient un agent de la répression des fraudes en puissance car il devient possible de crowdsourcer massivement les tests qu’il réalise et d’avoir une vision en temps réel de la qualité et composition réelle des produits.

 

Cela devrait bouleverser l’industrie agroalimentaire, pharmaceutique et cosmétique car les clients seront de plus en plus sensibles à la vraie qualité des produits plus qu’aux discours publicitaires qui sont souvent difficiles à vérifier.

 

Il y aura certainement des scandales alimentaires qui attendent les entreprises qui ne joueront pas franc-jeu avec leurs clients, comme l’a été Volkswagen et qui risquent d’être lourdement sanctionnées, sachant qu’il sera de plus en plus difficile de passer entre les mailles du filet. A l'inverse,  les entreprises qui seront honnêtes avec eux, bénéficieront à plein des objets connectés car la confiance de leurs consommateurs en sera renforcée.

BYOD - Objets connectés Pollution de l'air ...

 

Cette prise de pouvoir s’appliquera aussi aux employés qui après la vague du BYOD (Bring Your Own Device) pour les smartphones verra le BYOD pour les objets connectés avec une application concrète concernant la qualité de l’air. Le développement des bâtiments basse consommation (BBC) qui ont tendance à réduire fortement les échanges d’air avec l’extérieur s’est accompagné d’une dégradation de la qualité de l’air. Avec les capteurs connectés comme Foobot, Plume Labs..., on peut imaginer que les employés viennent avec leur capteur de CO2 ou de COV dans leur entreprise, mesurent la qualité de l'air, constatent dans un certain nombre de cas qu’elle est insuffisante et fassent en groupe pression sur leur employeur pour l'améliorer.

ANSSI Sécurité objets connectés IoT

La sécurisation des objets connectés

 

Dernier point,  que je n’ai pas eu le temps d’ aborder lors de l'émission est la sécurisation des objets connectés qui est un véritable enjeu.

 

L’ANSSI, Agence Nationale de la Sécurité des Systèmes d'Information a récemment dit lors du Forum international de la cybercriminalité SIC 2016 que « Demain, il y aura des morts à cause des objets connectés. »

 

Il y a plusieurs remarques à faire à ce sujet, tout d'abord les objets connectés sauveront aussi des vies, deuxièmement d'autres objets non connectés font malheureusement des morts ce n'est pas pour autant qu'on les interdit, typiquement la voiture qui fait encore plusieurs milliers de morts en France. Néanmoins l’ANSSI a tout à fait raison de mettre l'accent sur le manque de sécurisation de manière aussi alarmiste.

Prenons un exemple, un bug peut rendre une pompe à insuline connectée inutilisable indépendamment d'un hacking de cette pompe.

 

Cela est arrivé en octobre 2015 pour un autre produit, le pèse-personne de Terraillon qui ne pouvait plus se connecter au smartphone à la suite de la mise à jour iOS 9.0. Leur balance connectée n'a pas fonctionné pendant un mois.

 

Après de nombreux commentaires et retours de clients notamment sur les réseaux sociaux, Terraillon a réagi et a demandé à son agence de développement mobile conceptrice des applications de résoudre le bug. Si cela arrivait pour une pompe à son insuline connectée, l'effet sera nettement plus grave et potentiellement pourrait mettre en danger la vie de personnes. Cela induit plusieurs enseignements :

  •  le premier en particulier dans le domaine de la santé est qu'il faut prévoir dès le début que votre produit peut bugger ou ne plus être connecté. Cela signifie intégrer le « security by design » qui empêcherait par exemple de s'injecter une quantité mortelle d'insuline.
  • En second, il y a une vraie problématique sur les comportements.

Si vous habituez l'utilisateur à faire confiance à sa pompe à insuline. Le jour où il n'y aura plus de connexion ou qu’il y aura un bug, il n'aura aucune idée comment utiliser manuellement sans aide extérieure. C'est un peu comme si vous demandiez à une personne conduisant une voiture à boîte automatique de conduire une voiture à boîte manuelle. Il y a donc un vrai travail de pédagogie à faire auprès des utilisateurs pour qu'ils sachent quoi faire en cas de problèmes et leur apprendre à ne pas se reposer sur la technologie (loin d’être évident !). 

 

Autre différence qui n'est pas des moindres avec les objets non connectés est que cela n'affecte potentiellement pas un seul produit et un seul utilisateur mais l'ensemble des utilisateurs ce qui crée un effet de masse qui peut avoir des impacts désastreux. Inversement, vous pouvez réagir beaucoup plus rapidement en mettant à jour grâce à un patch l'ensemble du parc comme la fait Tesla sur ses véhicules pour ajouter l’Auto-Pilot.  

Sécurité et modèle économique 

 

La sécurité pose néanmoins un problème économique au fabricant d'objets connectés car la sécurité coûte cher et doit être assurée tout le long du cycle de vie du produit. Or pour démocratiser un produit, il faut que son prix reste accessible. En intégrant une très forte sécurité, son prix ne le serait probablement plus. C’est d’ailleurs une des différences entre les produits de bien-être et les dispositifs médicaux.

 

Il y a donc de fortes chances qu'on vive une période transitoire avec des produits insuffisamment sécurisés et des fabricants encore peu sensibilisés comme l’a illustré encore récemment l’étude de l’organisation Open Effect ( Détail en PDF ).  

 

Elle a passé au crible huit modèles de Wearables, sept sont ainsi vulnérables. Seule l’Apple Watch a réussi à passer tous les tests avec succès. Les autres doivent revoir leur copie. Il s’agit du Basis Peak d'Intel, du Charge HR de Fitbit, du Vivosmart de Garmin, du UP 2 de Jawbone, du Fuse de Mio, du Pulse 02 de Withings et du Mi Band de Xiaomi.

 

Le Vivosmart de Garmin est le produit qui présente les failles les plus béantes notamment pas de https pour transférer les données et une très grande facilité pour lire et écrire les données par l’utilisation de la technique du Man in The Middle ( problème aussi identifié sur le Pulse O2 de Withings et faille sur Android quand partage des données avec des amis.).

 

Pas de réponse par les fabricants dans la moitié des cas en cas de faille identifié

 

Un point aussi très gênant est que quatre des entreprises sur 8 contactées n’ont même pas répondu aux messages d’alertes d’Open Effect qui leur signalait les failles avant de les divulguer publiquement.

 

Apple n’ayant pas de failles n’a pas été alerté, FitBit et Basis ont pris compte des failles signalées par Open Effect. Garmin, Jawbone, Withings et Xiaomi n’ont pas répondu.

 

D’autre part, les deux entreprises réalisant la part de marché la plus élevée dans les wearables sont Apple et Fitbit. Elles ont le plus à perdre à ne pas assurer ou réparer leurs failles mais les autres fabricants s’ils veulent croître, doivent impérativement avoir assurer une sécurité accrue et avoir une approche beaucoup plus ouverte vis-à-vis de ceux qui leurs remontent les failles car elles risquent très rapidement de perdre la confiance de leurs clients sinon.

 

C’est aussi une des raisons pour laquelle Basis racheté par Intel a aussi répondu très rapidement malgré leur faible part de marché. Concernant Xiaomi, compte tenu du très faible prix de leurs produits, on peut plus facilement comprendre leur sécurisation plus faible.

"White Hat Policy"

 

Pour atteindre un premier niveau de sécurité, en général le surcoût n’est pas élevé. Tout fabricant d’objets connectés devrait au minimum les mettre en œuvre. Ce sont plus des règles de bon sens. En complément, le fabricant peut instituer une « White Hat Policy » qui propose à la communauté de tester ses produits (car il est très difficile de trouver seul tous les bugs) et qui engage l’entreprise à résoudre les bugs rapidement et à communiquer sur leur résolution.

 

Pour supporter le coût d’une forte sécurisation, une startup a intérêt à s’adosser ou s’associer  à une grande entreprise plus grande.

Ne pas faire l'autruche ou tromper son client

 

Inversement, la pire des stratégies est de faire l’autruche et pire encore de donner une fausse impression de sécurité alors que son objet connecté est rempli de failles de sécurité. Un cas d’école typique serait de mettre en avant un cryptage hautement sécurisé (AES 256 / 3D Secure) alors que le mot de passe imposé par le fabricant serait de 4 chiffres. Déchiffrer un code à 4 chiffres avec la technologie de cryptage la plus sophistiquée est un jeu d’enfant et surtout le client croit être protégé alors qu’il ne l’est pas du tout.

 

Ainsi on voit que la santé met en exergue des enjeux majeurs de l’Internet des Objets téléphonique que le nouveau pouvoir donné aux clients et l’absolue nécessité d’avoir une politique de sécurisation vis-à-vis de ses produits sans fausses promesses aux clients. 

 

Dimitri Carbonnelle - Fondateur de Livosphere,

Agence de conseil en objets connectés / IoT et transformation digitale

Commentaires: 0 (Discussion fermée)
    Aucun commentaire pour le moment.