Recevez chaque jour toute l'actualité du numérique

x

Le gouvernement britannique s'apprête à présenter une loi pour sécuriser l'IoT en trois mesures fortes

Le Royaume-Uni a fait part de son intention de légiférer pour mieux sécuriser les objets connectés à destination du grand public. Sujets à une multiplication des cyberattaques ces derniers mois, ceux-ci devront, à l’avenir, satisfaire un certain nombre de règles et de critères pour espérer pouvoir être commercialisés sur le marché britannique.
Twitter Facebook Linkedin Flipboard Email
×

Le gouvernement britannique s'apprête à présenter une loi pour sécuriser l'IoT en trois mesures fortes
Le gouvernement britannique s'apprête à présenter une loi pour sécuriser l'IoT en trois mesures fortes © Pixabay / Skeeze

A l’aube du Brexit, qui interviendra ce vendredi 31 janvier 2020 au soir, le Royaume-Uni met les bouchées doubles en matière de cybersécurité. Alors que le pays a dit son intention de ne pas complètement exclure le géant chinois des télécoms Huawei de ses réseaux 5G, il s’apprête désormais à faire voter une loi dédiée à la sécurisation des objets connectés grand public. Son objectif : imposer aux fabricants l’implémentation de protections, dès la conception de leur produit et tout au long de la vie de celui-ci.

 

TROIS MESURES PRINCIPALES

Sur demande du ministère du Numérique, de la Culture, des Médias et du Sport, le Centre national de cybersécurité britannique a formulé diverses propositions de pratiques visant à renforcer le niveau de protection. Certaines d’entre elles étaient déjà encouragées, mais soumises au bon vouloir des acteurs du secteur. Les autorités disent avoir longuement consulté l’industrie dans le cadre de cette démarche, et se réjouissent du compromis trouvé. "Cette nouvelle loi tient pour responsables l’industrie et les revendeurs de la lutte contre le piratage, qui menace la vie privée et la sécurité des personnes", a indiqué Matt Warman, sous-secrétaire d’Etat au Numérique et au Haut-Débit.

 

Dans les faits, un fabricant devra, à l’avenir, suivre trois nouvelles règles pour obtenir l’autorisation de commercialiser des objets connectés sur le marché britannique. Tout d’abord, un tel appareil devra avoir un mot de passe unique – une restauration des paramètres d’usine sera dès lors impossible. Les industriels devront, par ailleurs, donner aux consommateurs un moyen de les contacter dans le but de signaler une potentielle vulnérabilité. Ils seront également tenus de leur indiquer, au moment de l’achat, la durée minimale pendant laquelle un produit continuera de recevoir des mises à jour. Début décembre, le FBI pointait justement le rôle de ces différents facteurs dans le phénomène actuel de multiplication des piratages.

 

"Ces mesures seront de nature à rassurer les consommateurs sur la sécurité des objets qu’ils font entrer dans leur domicile et feront en sorte que les mauvaises pratiques appartiennent au passé", s’est réjouie Nicola Hudson, directrice des politiques et communications au Centre national de cybersécurité. L’IoT est sous le feu des critiques, car jugée peu sécurisé. Les cas de piratage se multiplient ces derniers mois, le criminel cherchant le plus souvent à conduire des attaques par déni de service distribué (DDoS) – qui visent à rendre indisponible un service ou matériel en le saturant de requêtes de connexion. Plus alarmant encore, les objets connectés servent de porte d’entrée dans les réseaux et les systèmes qu’ils embarquent. Des menaces qui s’avèrent critiques pour les utilisateurs.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media