Mathieu
# MISE À JOUR DES LOIS SUR LA SÉCURITÉ DES APPAREILS ÉLECTRONIQUES
Sous la nouvelle mise à jour, les fabricants devront faciliter la déclaration des problèmes de sécurité par les utilisateurs. En outre, l’Organisme de la sécurité des produits de technologies de l’information (PSTI) exige désormais qu’ils fixent des attentes claires quant au délai de réception des rapports et des mises à jour de statut par la suite. Les contrevenants à la loi peuvent se voir infliger des amendes pouvant aller jusqu’à 10 millions de livres sterling (environ 12,5 millions de dollars américains) ou 4 % de leur “chiffre d’affaires mondial admissible”, selon le montant le plus élevé.
# UNE FOCUS SUR LES APPAREILS IOT
La loi s’appliquerait à une grande variété de produits, mais les appareils IoT comme les téléviseurs intelligents, les prises intelligentes ou les enceintes intelligentes pourraient être particulièrement ciblés. Beaucoup de ces appareils, en particulier les plus bon marché et standardisés, deviennent des cibles en ligne en raison de pratiques de sécurité laxistes, les rendant vulnérables à des attaques dévastatrices telles que le botnet DDoS basé sur Mirai vu il y a quelques années. Bien que cette loi ne résolve pas nécessairement toutes ces pratiques, il est important de s’attaquer aux mots de passe par défaut faibles, qui sont une cible facile.
# INITIATIVES SIMILAIRES AUX ÉTATS-UNIS
Aux États-Unis, la Commission fédérale des communications (FCC) tente quelque chose de similaire avec son futur programme Cyber Trust Mark. Tout comme le programme fédéral Energy Star, le logo Cyber Trust Mark indique quels produits respectent les exigences du programme, y compris des mots de passe par défaut robustes. Cependant, tout comme pour Energy Star, personne n’oblige les entreprises à y adhérer. Et bien que Energy Star présente des avantages clairs et explicables comme des factures d’électricité moins élevées, il est plus difficile de faire comprendre qu’une ampoule connectée à votre routeur peut représenter un risque pour la sécurité de vos autres appareils, il est donc difficile de savoir quelle efficacité aura ce programme une fois mis en œuvre.
# LA NÉCESSITÉ DE S’ADAPTER AUX NOUVELLES NORMES DE SÉCURITÉ
Il est crucial pour les fabricants de dispositifs électroniques de repenser leur approche en matière de sécurité pour se conformer aux nouvelles réglementations. Les consommateurs doivent être informés des risques potentiels liés à des pratiques de sécurité insuffisantes et être encouragés à utiliser des appareils sûrs et sécurisés. En fin de compte, la sécurité des appareils électroniques doit être une priorité absolue pour garantir la protection des données des utilisateurs.
# SOURCES
– FCC Cyber Trust Mark: docs.fcc.gov/public/attachments/DOC-401201A1.pdf
– Anysi, P. et al. (2016). IoT security on the verge of liability. Journal of Technology Security, 10(3), 45-56.
