Le Royaume-Uni veut sécuriser les objets connectés dédiés au grand public grâce à une loi. Comme le relate l’Usine digitale, cette volonté de la part du gouvernement intervient après plusieurs cyberattaques survenues ces derniers mois : elles avaient notamment touché la Bourse de Londres et le parti travailliste. Avec les trois mesures pensées pour la loi, les objets connectés devront respecter un certain nombre de règles et de critères avant d’être autorisés à la vente.

Des conseils du Centre national de cybersécurité britannique  pour déterminer la loi

Le gouvernement britannique, à la demande du ministère du Numérique, de la Culture, des Médias et du Sport, et sous conseil du Centre national de cybersécurité britannique, va imposer trois nouvelles règles. Elles formeront une loi visant à sécurité les objets connectés mis en vente sur le marché anglais.

Le gouvernement indique avoir consulté les différents acteurs de cette industrie de l’IoT. Ensemble, ils auraient réussi à trouver un compromis. Matt Warman, sous-secrétaire d’État au Numérique et au Haut-Débit, a indiqué “Cette nouvelle loi tient pour responsables l’industrie et les revendeurs de la lutte contre le piratage, qui menace la vie privée et la sécurité des personnes”.

Des règles à respecter avant de pouvoir mettre son produit sur le marché

Concrètement, les trois règles bientôt présentées devront être respectées par le fabricant de produits, sans quoi il ne recevra pas l’autorisation de le lancer sur le marché.

Les produits devront comporter un mot de passe unique, afin de rendre impossible une restauration des paramètres d’usines. Les industriels seront également tenus d’informer la période minimale durant laquelle leur achat continuera de recevoir des mises à jour, ils devront dans le même temps donner aux acheteurs un moyen de les contacter en cas de vulnérabilité du produit.

Pour Nicola Hudson, membre du Centre national de cybersécurité, ces mesures “seront de nature à rassurer les consommateurs sur la sécurité des objets qu’ils font entrer dans leur domicile et feront en sorte que les mauvaises pratiques soient du passé”.
Jusque-là, la protection et la prévention du Royaume-Uni envers les cyberattaques étaient jugées très insuffisantes. Il s’agit donc ici d’une mesure qui devrait permettre de mieux encadrer le marché et éviter aux consommateurs d’acheter des produits vulnérables.