Le nombre de domaines d'application de ces technologies croît chaque jour, englobant les entreprises, l'industrie, les systèmes cyber-physiques, la médecine, l'éducation, l'architecture, la navigation, les applications de divertissement, les jeux sérieux, les jeux vidéo, les applications militaires, la cybersécurité, et bien plus encore. Dans tous les cas, les enjeux liés à la protection de la vie privée et à la cybersécurité deviennent de plus en plus importants et critiques, et il est temps d'aborder ces risques de manière professionnelle. Certains problèmes de cybersécurité émergent lorsque plusieurs applications partagent les données d'un système de réalité augmentée, tandis que d'autres risques apparaissent dans le contrôle d'accès aux données des capteurs, etc. En matière de protection de la vie privée, des problèmes se posent concernant la protection des données personnelles, la géolocalisation, les atteintes à l'anonymat légal, etc.
INTRODUCTION.
La réalité augmentée (ou RA) est l'une des quatre composantes de la réalité mixte. La réalité mixte englobe le monde réel, la réalité augmentée et la virtualité augmentée, jusqu'au monde virtuel pur. La RA est liée à un concept plus général appelé réalité médiatisée, où la perception de la réalité est modifiée (voire atténuée plutôt qu'augmentée) par un ordinateur. Ainsi, les fonctionnalités technologiques enrichissent notre perception habituelle de la réalité. La RA offre des avantages toujours plus nombreux. Elle permet la combinaison d'environnements réels et virtuels, et l'interaction entre les environnements réels (capteurs, actionneurs, personnes, robots, drones, etc.) et les objets virtuels (avatars, personnes, machines, tuteurs virtuels, etc., interagissant dans des mondes virtuels de type Second Life et des mondes réels analogiques-numériques). Elle permet également aux objets virtuels de réagir à des actions physiques dans le monde réel, offre une interactivité en temps réel, traite et génère des données en temps réel, enregistre des données en trois dimensions, permet la création d'images 3D, permet aux concepteurs de créer des graphismes et des modèles, permet la création de couvertures interactives, permet la visualisation des issues de secours en cas d'urgence et permet la visualisation du squelette et de l'anatomie à partir de photos, radiographies, scanners, échographies, etc. Cependant, ces avantages s'accompagnent d'un nombre croissant de nouveaux risques, menaces et vulnérabilités qui doivent être gérés par des mesures de protection de la vie privée et de cybersécurité. Par exemple, une application de réalité augmentée malveillante pourrait afficher une limitation de vitesse erronée superposée à la limitation réelle, ou fournir intentionnellement une traduction incorrecte d'un texte réel rédigé dans une langue étrangère (l'eau de ce puits est potable alors qu'elle est toxique). Une application pourrait même tromper les utilisateurs en leur faisant croire, à tort, à la présence de certains objets ou animaux dans le monde réel (des loups enragés rôdent en ville). Parmi les exigences de sécurité les plus importantes actuellement identifiées pour la réalité augmentée figurent : la protection de la vie privée, la confidentialité des données, l'intégrité des données, le contrôle d'accès, la disponibilité et l'authentification de la source (de préférence mutuelle). Xcubelab estime que le marché de la réalité augmentée atteindra 5,2 milliards de dollars américains d'ici 2017.
LA RÉALITÉ AMÉRICAIN ET SES ÉLÉMENTS CONTEXTUELS.
La réalité augmentée (RA) désigne une visualisation générée par ordinateur qui enrichit la perception sensorielle d'un utilisateur. Sa particularité réside dans la présentation de l'information : il ne s'agit pas d'une visualisation distincte, mais d'une information intégrée à la perception de l'utilisateur. L'objectif principal est d'obtenir la bonne information, au bon moment et au bon endroit. La RA décrit des visualisations qui représentent principalement un environnement réel enrichi ou augmenté. Elle peut cependant servir d'outil pour commettre des crimes, en permettant la convergence des données des réseaux sociaux et de la reconnaissance faciale (il est possible qu'un inconnu nous aborde dans la rue, nous identifie et nous trompe en utilisant des informations très sensibles). 
L'informatique persuasive, ou CAPtologie (informatique comme technologie persuasive), permet de concevoir et d'utiliser des technologies dans le but précis d'influencer ou de modifier les comportements, les perceptions, les connaissances, les valeurs ou les attitudes. La réalité augmentée relève de la définition de l'informatique et des technologies persuasives. Presque toutes les applications de réalité augmentée (RA) contiennent un élément persuasif ou sont conçues dans le but de persuader l'utilisateur. Outre l'alignement en temps réel des objets réels et virtuels, les applications et technologies de RA peuvent inclure diverses fonctionnalités supplémentaires, telles que : (i) un ensemble complexe de périphériques d'entrée et de capteurs toujours actifs (caméras, GPS, microphones, etc.) ; (ii) de multiples périphériques de sortie (écrans, casques, haut-parleurs, prothèses médicales, etc.) ; (iii) une plateforme capable d'exécuter une ou plusieurs applications simultanément ; (iv) la capacité de communiquer sans fil (Wi-Fi, Bluetooth, ZigBee, NFC-RFID, 2G, 2.5G, 3G, 4G, 5G) avec d'autres systèmes de RA et avec le cloud sur de longues distances afin de diffuser du contenu augmenté.
COMPOSANTS DE RÉALITÉ AUGMENTÉE. COMPARAISON AR/RV.
La réalité augmentée (RA) permet aux utilisateurs de visualiser un environnement physique en direct ou indirect, dont les éléments sont augmentés et enrichis par des données issues de capteurs générés par ordinateur, telles que le son, la vidéo, les graphismes, les données GPS/GLONASS, les connaissances, etc. Les technologies de RA intègrent plusieurs composants :
1) Acquisition de la scène. Celle-ci utilise soit une caméra ou un dispositif de capture vidéo avec microphones (pour l’audio), soit un système d’affichage pour visualiser la scène.
2) Identification de la scène. La scène est scannée afin de déterminer l’emplacement du contenu virtuel. Cette position peut être identifiée grâce à des technologies de géolocalisation et/ou de traçabilité telles que les capteurs RFID-NFC, le GPS différentiel, GLONASS, QZSS, l’infrarouge, le laser, les satellites, la triangulation 2G/3G/4G, le Wi-Fi 802.11b/g/n, le Bluetooth, etc.
3) Traitement de la scène. L’ordinateur analyse les données capturées et synthétisées, ainsi que la position augmentée. Le contenu virtuel est obtenu à partir d’Internet ou d’un référentiel local ou distant.
4) Visualisation de la scène. Le système de réalité augmentée (RA) génère l'image et le son en fusionnant le monde physique réel avec des objets et contenus virtuels. Il utilise des écrans, des hologrammes, des casques audio, des haut-parleurs, des gyroscopes, des accéléromètres, des boussoles, des capteurs, la puissance de calcul d'un processeur, des appareils mobiles connectés à Internet, etc. Les capteurs mesurent les mouvements grâce à des accéléromètres, des magnétomètres et des gyroscopes, ainsi que des facteurs environnementaux tels que la lumière, la température, l'humidité, la pression et les champs électriques et magnétiques. Les systèmes de reconnaissance vocale traduisent les mots en instructions informatiques, et la reconnaissance gestuelle interprète les mouvements du corps de l'utilisateur par détection visuelle.
Un critère essentiel pour tout système de RA est le réalisme de son intégration de la réalité augmentée au monde réel. IHS iSuppli prévoyait l'intégration de plus de six milliards de capteurs de mouvement dans les appareils mobiles et les tablettes en 2016. La réalité virtuelle (RV) remplace le monde réel par un monde simulé, artificiel et entièrement synthétique (avec des avatars, des robots, des drones, Second Life, etc.). Grâce à la technologie de réalité augmentée (RA) avancée (qui intègre la vision par ordinateur et la reconnaissance d'objets), les informations relatives au monde réel qui entoure l'utilisateur deviennent interactives et manipulables numériquement. Les informations artificielles concernant l'environnement et ses objets peuvent se substituer au monde réel. Dans le domaine médical, la réalité augmentée a le potentiel d'améliorer l'efficacité des consultations, des opérations et des diagnostics grâce à des radiographies virtuelles, des échographies en temps réel, des IRM, etc. Cependant, en cas de dysfonctionnement, elle pourrait conduire à des diagnostics erronés, voire à des conséquences fatales. Les smartphones intégrant la plupart des composants d'un système de RA, ces derniers ont rapidement envahi le marché, assurant ainsi le succès commercial de la RA.
ÉLÉMENTS D'IDENTIFICATION PERSONNELLE EN RÉALISATION AMÉRICAIN.
Gary Marx identifie les éléments suivants d'identification personnelle ou facettes de la communication anonyme :
(1) Nom légal. Il s'agit de la véritable identité d'une personne et peut être lié à des informations biologiques, sociales, démographiques, etc.
(2) Localisation. Si l'adresse ou la position d'une personne ou d'une entité est connue, elle peut être localisée et contactée.
(3) Pseudo-anonymat traçable. Une personne ou une entité utilisant un pseudonyme peut être reliée à elle ou à son adresse sous certaines conditions. Dans le cas des communications Internet, les services en ligne servent d'intermédiaires et permettent aux participants d'utiliser des pseudonymes dans les forums de discussion, les environnements de réalité augmentée, etc. Ces services conservent une trace d'identification pour chaque personne.
(4) Pseudo-anonymat intraçable. Une personne ou une entité utilise un pseudonyme qui n'est relié ni à elle ni à son adresse par aucun intermédiaire, en raison de politiques de protection ou de l'impossibilité de le retracer. Dans le cas des communications Internet, les personnes utilisant des pseudonymes peuvent rendre leur identité intraçable en utilisant une chaîne serveur-routeur de type MIX.
(5) Reconnaissance de schémas. Une personne ou une entité peut être identifiée par son comportement ou son apparence. Les individus qui communiquent anonymement, par exemple par courriel, peuvent être reconnus par le contenu et le style de leurs messages.
(6) Caractérisation sociale. Une personne ou une entité peut être identifiée par des catégories sociales telles que l'âge, la religion, le genre, la classe sociale, l'emploi, etc.
(7) Symboles d'éligibilité ou d'inéligibilité. Une personne ou une entité peut être identifiée comme éligible ou inéligible par la possession de connaissances (mots de passe, codes) ou d'artefacts (tatouages, uniformes, prothèses RFID/NFC implantées, etc.).
RISQUES LIÉS À LA CYBERSÉCURITÉ ET À LA PROTECTION DE LA VIE PRIVÉE.
La technologie de réalité augmentée (RA) est persuasive, ce qui implique la nouveauté (les intentions des concepteurs d'applications peuvent être masquées, douteuses, totalement dissimulées et potentiellement coercitives). Si un utilisateur final ignore les tentatives de persuasion dont il est la cible dans les applications, il ne sera pas informé et sera enclin à y participer. La RA exploite également la réputation positive des utilisateurs (le fait qu'il existe des centaines de millions de smartphones et que les gens recherchent de nouveaux produits crée la confiance et offre une opportunité aux applications de RA persuasives). Les applications malveillantes sur les plateformes de RA destinées aux situations d'urgence peuvent utiliser des mécanismes pour surcharger les capteurs des utilisateurs. Bien que les technologies de réalité augmentée puissent être utiles dans divers domaines (industrie, commerce, architecture, médecine, navigation, etc.), elles peuvent aussi avoir des conséquences négatives (économiques et même désastreuses pour la vie humaine). Par exemple, la capacité de Wikitude (application de réalité augmentée mobile dont les informations sont destinées au divertissement) à suivre et à localiser physiquement des objets correspondant à des notes virtuelles peut présenter un risque d'atteinte à la vie privée. En effet, Wikitude, qui repose sur la géolocalisation de points d'intérêt, ne se limite pas aux lieux publics commerciaux mais s'étend également à l'activité en ligne des individus. Par exemple, Wikitude est lié au réseau social Twitter, et lorsqu'un utilisateur de Twitter et de Wikitude publie un message en ligne, sa position est enregistrée. L'application peut ainsi fournir des informations relatives à la localisation de l'utilisateur ayant publié un message sur Twitter. Des risques pour la vie privée ont été identifiés du point de vue de la géolocalisation, ainsi que des problèmes de droits d'auteur liés aux cartes protégées. Afin de protéger la vie privée et la confidentialité dans les lieux publics et les espaces fréquentés, des mesures de protection existent déjà pour empêcher la consultation non autorisée d'informations sur les écrans de nos tablettes, smartphones ou ordinateurs. Ceci est rendu possible grâce à l'utilisation de filtres de confidentialité et de protections d'écran pour les moniteurs et les grands écrans.
'
CONSIDÉRATIONS FINALES.
Les technologies de réalité augmentée promettent d'enrichir notre perception du monde physique, analogique et numérique, et notre interaction avec celui-ci. Cependant, elles peuvent également favoriser l'émergence d'un nombre croissant de menaces et de risques pour la vie privée et la cybersécurité. Notre groupe de recherche travaille depuis plus de quinze ans sur la protection de la vie privée et la cybersécurité dans les environnements de réalité augmentée.
LITTÉRATURE.
- Areitio, J. « Sécurité de l’information : réseaux, informatique et systèmes d’information ». Cengage Learning-Paraninfo. 2015.
- Areitio, J. « Nécessité de protection dans les environnements basés sur l’intelligence ambiante et les systèmes cyberphysiques ». Conectrónica Magazine. N° 165. Avril 2013.
- Areitio, J. « Identification et analyse de la technologie SCMP pour la protection des données dans les environnements informatiques en réseau ». Conectrónica Magazine. N° 171. Novembre 2013.
- Areitio, J. « Exploration et analyse des systèmes cyberphysiques du point de vue de leur cybersécurité ». Conectrónica Magazine. N° 181. Novembre 2014.
- Schmalstieg, D. et Hollerer, T. « Réalité augmentée : principes et pratique ». Addison-Wesley Professional. 2015.
- Wassom, B. « Réalité augmentée, droit, vie privée et éthique : droit, société et technologies émergentes de RA ». Syngress. 2014.
- URL de Google Glass : https://glass.google.com/
- Kipper, G. et Rampolla, J. « Réalité augmentée : guide des technologies émergentes de la RA ». Syngress. 2012.
- Craig, AB. « Comprendre la réalité augmentée : concepts et applications ». Morgan Kaufmann. 2013.
- Mullen, T. « Prototypage de la réalité augmentée ». John Wiley & Sons. 2011.
Auteur:
Professeur Javier Areitio Bertolín,
professeur à la Faculté d'ingénierie de l'Université de Deusto.
Directeur du groupe de recherche Réseaux et Systèmes.
