Le gouvernement britannique s'apprête à présenter une loi pour sécuriser l'IoT en trois mesures fortes

Le Royaume-Uni a fait part de son intention de légiférer pour mieux sécuriser les objets connectés à destination du grand public. Sujets à une multiplication des cyberattaques ces derniers mois, ceux-ci devront, à l’avenir, satisfaire un certain nombre de règles et de critères pour espérer pouvoir être commercialisés sur le marché britannique.

Partager
Le gouvernement britannique s'apprête à présenter une loi pour sécuriser l'IoT en trois mesures fortes

A l’aube du Brexit, qui interviendra ce vendredi 31 janvier 2020 au soir, le Royaume-Uni met les bouchées doubles en matière de cybersécurité. Alors que le pays a dit son intention de ne pas complètement exclure le géant chinois des télécoms Huawei de ses réseaux 5G, il s’apprête désormais à faire voter une loi dédiée à la sécurisation des objets connectés grand public. Son objectif : imposer aux fabricants l’implémentation de protections, dès la conception de leur produit et tout au long de la vie de celui-ci.

TROIS MESURES PRINCIPALES

Sur demande du ministère du Numérique, de la Culture, des Médias et du Sport, le Centre national de cybersécurité britannique a formulé diverses propositions de pratiques visant à renforcer le niveau de protection. Certaines d’entre elles étaient déjà encouragées, mais soumises au bon vouloir des acteurs du secteur. Les autorités disent avoir longuement consulté l’industrie dans le cadre de cette démarche, et se réjouissent du compromis trouvé. "Cette nouvelle loi tient pour responsables l’industrie et les revendeurs de la lutte contre le piratage, qui menace la vie privée et la sécurité des personnes", a indiqué Matt Warman, sous-secrétaire d’Etat au Numérique et au Haut-Débit.

Dans les faits, un fabricant devra, à l’avenir, suivre trois nouvelles règles pour obtenir l’autorisation de commercialiser des objets connectés sur le marché britannique. Tout d’abord, un tel appareil devra avoir un mot de passe unique – une restauration des paramètres d’usine sera dès lors impossible. Les industriels devront, par ailleurs, donner aux consommateurs un moyen de les contacter dans le but de signaler une potentielle vulnérabilité. Ils seront également tenus de leur indiquer, au moment de l’achat, la durée minimale pendant laquelle un produit continuera de recevoir des mises à jour. Début décembre, le FBI pointait justement le rôle de ces différents facteurs dans le phénomène actuel de multiplication des piratages.

"Ces mesures seront de nature à rassurer les consommateurs sur la sécurité des objets qu’ils font entrer dans leur domicile et feront en sorte que les mauvaises pratiques appartiennent au passé", s’est réjouie Nicola Hudson, directrice des politiques et communications au Centre national de cybersécurité. L’IoT est sous le feu des critiques, car jugée peu sécurisé. Les cas de piratage se multiplient ces derniers mois, le criminel cherchant le plus souvent à conduire des attaques par déni de service distribué (DDoS) – qui visent à rendre indisponible un service ou matériel en le saturant de requêtes de connexion. Plus alarmant encore, les objets connectés servent de porte d’entrée dans les réseaux et les systèmes qu’ils embarquent. Des menaces qui s’avèrent critiques pour les utilisateurs.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS