Le gouvernement du Royaume-Uni dévoile un projet de loi visant à règlementer le marché des objets connectés grand public. L’objectif ? Forcer les constructeurs à implémenter des fonctionnalités de sécurité dès la phase de conception d’un produit…
Depuis maintenant plusieurs années, le nombre d’objets connectés disponibles sur le marché ne cesse d’augmenter. Cependant, à l’heure actuelle, la sécurité n’est pas au rendez-vous dans le domaine de l’Internet des Objets. Les mesures visant à protéger les appareils contre les cybermenaces n’ont pas suivi le rythme effréné du développement du marché.
À l’évidence, les constructeurs sont focalisés sur le profit et préfèrent éviter d’ajouter des contraintes à leur cahier des charges. De leur côté, les consommateurs sont généralement peu enclins à renoncer à un achat à cause de craintes liées à la cybersécurité.
Par conséquent, il peut être pertinent pour les gouvernements d’intervenir et de règlementer le marché. C’est la décision qu’a prise le gouvernement britannique en annonçant de nouvelles règles pour le marché des objets connectés grand public, quelques semaines après la Finlande et son label de sécurité IoT.
Le but de ces règles est de forcer l’écosystème IoT à adopter une approche plus rigoureuse et consciencieuse lors de la conception de nouveaux produits. Un premier brouillon de texte de loi vient d’être publié par le Department for Digital, Culture, Media and Sport (DCMS).
Le Royaume-Uni veut imposer trois contraintes aux fabricants d’objets connectés
Le texte énonce trois contraintes pour la fabrication et la vente d’objets connectés au Royaume-Uni. Tout d’abord, les appareils devront obligatoirement avoir des mots de passe uniques et ne devront pas avoir d’option de » restauration des paramètres d’usine « . En effet, les mots de passe par défaut sont le pain béni des hackers qui n’ont qu’à les essayer pour tenter de pirater un appareil.
En outre, les fabricants doivent créer des fonctionnalités permettant de signaler des vulnérabilités. Enfin, les consommateurs devront être informés sur la durée minimale durant laquelle leurs produits recevront des mises à jour de sécurité après la date d’achat. Un appareil qui ne reçoit plus de mises à jour représente une cible de choix, et doit donc impérativement être évité.
Le Ministre du Numérique britannique, Matt Warman, déclare vouloir faire du Royaume-Uni » l’endroit le plus sûr pour être en ligne grâce à des règlements pro-innovation suscitant la confiance envers les technologies modernes « .
Selon lui, » cette nouvelle loi va responsabiliser les fabricants et les vendeurs d’appareils connectés à internet et empêcher les hackers de menacer la confidentialité et la sécurité des individus « . Il estime que » des standards de sécurité robustes seront intégrés dès l’étape de conception, et non ajoutés après-coup « .
De manière générale, ces derniers mois, l’industrie dans son ensemble semble converger vers une approche » Secure by Design « pour l’internet des objets. Cependant, il semble effectivement nécessaire de pousser les constructeurs afin d’accélérer cette transition.
De même, bien que les consommateurs prennent progressivement conscience des nouveaux risques liés au numérique, le fait que les fuites de données subsistent confirme que la sécurité n’est toujours pas à la hauteur. Avec ce projet de loi, le Royaume-Uni va forcer la main des constructeurs IoT tout en poussant le grand public à considérer la sécurité comme une priorité.
- Partager l'article :
