29 Jan, 2020

Le gouvernement du Royaume Uni va renforcer la sécurité des produits connectés à Internet

Electronique, Informatique, Internet, Logiciel, Matériel, NTIC, Réseau, Sécurité, Technologie, Télécoms, Téléphonie

Une nouvelle législation vise à améliorer les normes de sécurité des appareils ménagers connectés à Internet

Une nouvelle loi protégera des millions d’utilisateurs d’articles ménagers connectés à Internet contre la menace des cyber-piratages, a annoncé le 27 Janvier 2020, le ministre du numérique Matt Warman.

Les plans, élaborés par le ministère du numérique, de la culture, des médias et des sports (DCMS), garantiront que tous les appareils intelligents vendus au Royaume-Uni respectent les trois exigences de sécurité rigoureuses de l’Internet des objets (IoT).

Ces exigences sont les suivantes :

Tous les mots de passe des appareils connectés à l’internet doivent être uniques et ne doivent pas pouvoir être réinitialisés pour un réglage d’usine universel
Les fabricants de dispositifs IoT grand public doivent fournir un point de contact public afin que chacun puisse signaler une vulnérabilité et qu’il y soit donné suite en temps utile
Les fabricants de dispositifs IoT destinés aux consommateurs doivent explicitement indiquer la durée minimale pendant laquelle le dispositif recevra les mises à jour de sécurité au point de vente, en magasin ou en ligne

La vente d’appareils connectés est en hausse. Les recherches suggèrent qu’il y aura 75 milliards d’appareils connectés à l’internet, tels que téléviseurs, appareils photo, assistants à domicile et leurs services associés, dans les foyers du monde entier d’ici la fin de 2025.

C’est ce qu’a déclaré le ministre du numérique, Matt Warman :

Nous voulons faire du Royaume-Uni l’endroit le plus sûr pour être en ligne avec une réglementation favorable à l’innovation qui suscite la confiance dans la technologie moderne.
Notre nouvelle loi obligera les entreprises qui fabriquent et vendent des dispositifs connectés à Internet à rendre des comptes et à arrêter les pirates qui menacent la vie privée et la sécurité des gens.
Cela signifie que des normes de sécurité solides seront intégrées dès le stade de la conception et ne seront pas verrouillées après coup.

Ces mesures ont été élaborées en collaboration avec le secteur des entreprises et le Centre national de la cybersécurité et établissent une nouvelle norme en matière d’exigences de meilleures pratiques pour les entreprises qui fabriquent et vendent des appareils ou des produits de consommation intelligents.

Suite à la consultation, l’ambition du gouvernement est de poursuivre l’élaboration d’une législation qui protège efficacement les consommateurs, qui puisse être mise en œuvre par l’industrie et qui soutienne la croissance à long terme de l’IoT. Le gouvernement a pour objectif de mettre en place cette législation dès que possible.

Nicola Hudson, directeur de la politique et des communications au NCSC, a souligné

Les technologies intelligentes sont de plus en plus au cœur de notre vie, c’est pourquoi l’élaboration de cette législation visant à assurer une meilleure protection est extrêmement bien accueillie.
Elle donnera aux acheteurs une plus grande tranquillité d’esprit en leur assurant que la technologie qu’ils apportent chez eux est sûre et que les problèmes tels que les mots de passe prédéfinis et l’arrêt soudain des mises à jour de sécurité sont une chose du passé.

Cette mesure fait suite au code de pratique volontaire « Secure by Design » du gouvernement pour la sécurité des consommateurs en matière d’IoT, lancé en 2018. Ce code préconise l’intégration de mesures de cybersécurité plus strictes dans les produits intelligents dès leur conception, et a déjà reçu le soutien de Centrica Hive, HP Inc Geo et, plus récemment, Panasonic.

Le gouvernement travaille avec des partenaires internationaux pour s’assurer que les lignes directrices conduisent à une approche cohérente et globale de la sécurité de l’IoT. Cela inclut un partenariat avec les organismes de normalisation. En février 2019, l’organisme européen de normalisation a publié la première norme industrielle d’application mondiale sur la sécurité des IoT des consommateurs, qui s’appuie sur le code de pratique du gouvernement britannique.

Matthew Evans, directeur des marchés de techUK, précise

Les dispositifs IoT grand public peuvent apporter de réels avantages aux individus et à la société, mais les recherches de techUK montrent que les préoccupations relatives aux mauvaises pratiques de sécurité constituent un obstacle important à leur adoption. techUK soutient donc l’engagement du gouvernement à légiférer pour que la cybersécurité soit intégrée dans les produits IoT grand public dès le stade de la conception.
Le techUK travaille sur ces trois principes depuis quatre ans. Nous soutenons les travaux visant à garantir qu’ils sont cohérents et qu’ils influencent les normes internationales.
Nous nous réjouissons de travailler en étroite collaboration avec le gouvernement et l’industrie pour garantir que la mise en œuvre de la législation assure la protection des consommateurs tout en continuant à promouvoir l’innovation dans le secteur de l’IoT.

Et John Moor, directeur général de la Fondation pour la sécurité de l’IoT surenchérit:

Au cours des cinq dernières années, de nombreuses préoccupations ont été exprimées à l’égard des consommateurs vulnérables et de la protection inadéquate de la cybersécurité. Comprendre la nature complexe de la sécurité de l’IoT et déterminer les exigences minimales a été un défi, mais après une consultation approfondie et solide, ces exigences de base ont maintenant été universellement acceptées.

La Fondation pour la sécurité de l’IoT se félicite des résultats de la consultation, car ils apportent non seulement des éclaircissements aux entreprises, mais constituent également une bonne nouvelle pour les consommateurs et une mauvaise nouvelle pour les pirates informatiques.