La Californie est le premier état fédéral à décréter une loi de cybersécurité IoT. Elle entrera en application le 1er janvier 2020.
Le 28 septembre 2018, Jerry Brown, gouverneur actuel de la Californie, a signé une loi concernant les règles de cybersécurité de l’IoT. C’est le premier état américain à adopter une telle disposition.
La Californie, pionnière en matière de cybersécurité
Le texte adopté vendredi sera effectif le premier janvier 2020. Il stipule que les fabricants d’objets connectés devront s’assurer que leurs produits disposent “d’un niveau de sécurité raisonnable afin de protéger les appareils et les données qu’ils contiennent”. Il s’agit d’empêcher “les intrusions, la destruction des dispositifs, les utilisations malveillantes ou toutes modifications non autorisées”.
La loi SB 327 concernant la cybersécurité des objets connectés doit en principe obliger les fabricants à ne plus utiliser d’identifiants génériques pour protéger leurs appareils. Il s’agit de mettre en place un niveau de sécurité minimal qui temporiserait les cyberattaques. Cela passe par la mise en place d’un identifiant unique par périphérique. La loi pourrait aussi obliger l’utilisateur à modifier le mot de passe afin d’empêcher les attaques de type DDOS.
Les réactions ne se sont pas fait attendre. Plusieurs observateurs déclarent que le texte de loi reste vague. Il ne précise pas quels sont les critères de ce niveau minimal de la sécurité. Les acteurs de la Silicon Valley semblent prêts à respecter le règlement sur la protection des données personnelles en Europe, mais continuent à exploiter pleinement les données personnelles des citoyens américains.
La Californie suit l’exemple européen du GDPR
La nouvelle loi qui semble pour l’instant peu contraignante est toutefois un pas en avant. Il ne s’agit de ne pas se mettre à dos un lobby important tout en rassurant la population de plus en plus alerte en matière de cybersécurité.
Inspirés par le GDPR, les sénateurs américains ont proposé de nombreuses lois informatiques en 2017 et 2018. Ce n’est pas la première mesure prise en Californie. En juin, le gouverneur Brown a adopté l’une des lois les plus dures pour la protection des données privées. Ce texte qui entrera en application en 2020 permettra aux Californiens de retracer l’utilisation de leurs données et de stopper la collecte si besoin. Malheureusement l’ensemble des citoyens américains ne sera pas protégé de la même manière.
- Partager l'article :
