Dernières nouvelles

La loi britannique sur la sécurité de l’IoT s’appliquera également aux smartphones

La loi britannique sur la sécurité de l’IoT s'appliquera également aux smartphones

Les smartphones seront inclus dans le champ d’application d’une loi britannique de «sécurité dès la conception» prévue visant à renforcer la sécurité des appareils grand public, a déclaré aujourd’hui le gouvernement.

Il a fait cette annonce dans sa réponse à une consultation sur les plans législatifs visant à lutter contre certaines des pratiques de sécurité les plus laxistes longtemps associées à l’Internet des objets (IoT).

Le gouvernement a introduit un code de bonnes pratiques en matière de sécurité pour les fabricants d’appareils IoT en 2018 – mais la législation à venir est destinée à s’appuyer sur cela avec un ensemble d’exigences juridiquement contraignantes.

Un projet de loi a été diffusé par les ministres en 2019 – le gouvernement se concentrant sur les appareils IoT, tels que les webcams et les moniteurs pour bébé, qui ont souvent été associés aux pratiques de sécurité les plus flagrantes.

Son plan est désormais de faire en sorte que pratiquement tous les appareils intelligents soient couverts par des exigences de sécurité juridiquement contraignantes, le gouvernement se référant aux recherches du groupe de consommateurs «Lequel?» qui a révélé qu’un tiers des personnes ont conservé leur dernier téléphone pendant quatre ans, alors que certaines marques ne proposent des mises à jour de sécurité que pendant un peu plus de deux ans.

La législation à venir obligera les fabricants de smartphones et d’appareils comme Apple et Samsung à informer les clients de la durée pendant laquelle un appareil recevra des mises à jour logicielles au point de vente.

Il interdira également aux fabricants d’utiliser des mots de passe universels par défaut (tels que « mot de passe » ou « admin »), qui sont souvent prédéfinis dans les paramètres d’usine d’un appareil et facilement devinables, ce qui les rend sans signification en termes de sécurité.

La Californie a déjà adopté une loi interdisant ces mots de passe en 2018, la loi étant entrée en vigueur l’année dernière.

En vertu de la nouvelle loi britannique, les fabricants seront en outre tenus de fournir un point de contact public pour permettre à quiconque de signaler plus facilement une vulnérabilité.

Le gouvernement a déclaré qu’il présenterait un projet de loi dès que le temps parlementaire le permettra.

Commentant dans un communiqué, le ministre de l’Infrastructure numérique, Matt Warman, a ajouté: «Nos téléphones et nos appareils intelligents peuvent être une mine d’or pour les pirates informatiques qui cherchent à voler des données, mais un grand nombre utilisent encore des logiciels plus anciens avec des trous dans leurs systèmes de sécurité.

«Nous modifions la loi pour garantir que les acheteurs sachent combien de temps les produits sont pris en charge avec des mises à jour de sécurité vitales avant d’acheter et nous rendons les appareils plus difficiles à pénétrer en interdisant les mots de passe par défaut facilement devinables.

«Les réformes, soutenues par des associations technologiques du monde entier, torpilleront les efforts des cybercriminels et renforceront notre mission de reconstruire plus à l’abri de la pandémie.»

Un porte-parole du DCMS a confirmé que les ordinateurs portables, PC et tablettes sans connexion cellulaire ne seront pas couverts par la loi, pas plus que les produits d’occasion. Bien qu’il ait ajouté que l’intention est que la portée soit adaptative, afin de garantir que la loi puisse suivre le rythme des nouvelles menaces qui peuvent émerger autour des appareils.

Tags

About the author

Albert Camus

Albert Camus

Albert est journaliste à temps plein pour MeillEurken et couvre l'actualité technologique et économique. Il contribue régulièrement à Time, Men's Health et à VICE Media. Son travail a également été présenté dans Shape, Sports Illustrated, Food & Wine et de nombreux autres magasins. Albert a reçu des prix journalistiques de la Society of Professional Journalists et du Maryland.

Add Comment

Click here to post a comment