Zerosquare (./33521) :
De la même façon qu'on le fait déjà pour la gestion des données bancaires (PCI/DSS), et qu'on commence à le faire pour les données personnelles (RGPD) : il y a des règles, des procédures à suivre, des audits, etc.

Pour la gestion des données bancaires ça introduit une très forte restriction sur les acteurs qui peuvent rejoindre ce marché. À moins de vouloir limiter à une petite dizaine le nombre d'entreprises qui peuvent travailler dans l'IoT pour toute la France, ça ne me semble pas très faisable. Quand aux "règles, procédures et audits" concernant RGPD, tu vas finir par l'avoir ton point Nil