Les autorités britanniques envisagent d’adopter une nouvelle législation visant à renforcer la sécurité des appareils connectés. Margot James, la ministre du numérique, a présenté hier ce projet de loi qui vise à contrer les cyberattaques, qui sont de plus en plus présentes. Dernièrement, ce sont des milliers d’ordinateurs Asus qui avaient été touchés. C’est pourquoi le gouvernement anglais décide d’agir pour protéger ces millions d’appareils connectés.
Cette nouvelle loi obligera tous les appareils connectés à Internet, tels que les appareils ménagers, les webcams, ou encore les thermostats intelligents à être vendu avec mot de passe unique. Rappelons qu’en 2017, une femme s’était fait pirater sa caméra qui s’était mise à lui parler, ce qui n’est pas rassurant. Pour le moment, ces appareils sont vendus avec des mots de passe par défaut codés en dur dans les périphériques. Grâce à l’utilisation de mots de passe individuels, le risque de piratage sera moindre.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
La loi obligera également les fabricants d’appareils à fournir un point de contact public afin que les chercheurs et pirates puissent soumettre les failles et vulnérabilités des appareils connectés. Ils devront aussi indiquer aux consommateurs les délais de mise à jour de sécurité pour chaque appareil.
Une fois adoptée, cette loi permettra de créer un nouveau système d’étiquetage sous la forme de « Secure by Design ». Selon Margot James, cette étape est primordiale pour assurer que les appareils connectés intègrent des fonctionnalités de sécurité dès la phase de conception. Selon elle, « de nombreux produits de consommation qui sont connectés à Internet sont souvent considérés comme peu sûrs, ce qui met en danger la vie privée et la sécurité des consommateurs. Notre code de pratique était la première étape pour s’assurer que les produits ont des caractéristiques de sécurité intégrées dès la conception ».
Toutefois, nous ne sommes jamais à l’abri d’un piratage, même si des lois sont mises en place. Lorsqu’on sait que des pirates ont réussi à s’introduire dans des systèmes tels que celui de la NASA ou du NRCC, on a de quoi rester sceptique.