Le gouvernement britannique vient de présenter au Parlement une nouvelle législation visant à mieux protéger les appareils IoT des consommateurs contre les hackers.
De nouvelles normes imposées aux fabricants
Le projet de loi sur la sécurité des produits et l’infrastructure de télécommunications (PSTI) impose de nouvelles normes de cybersécurité. Les fabricants, importateurs et distributeurs d’appareils connectés à Internet sont concernés par ces obligations.
La législation s’appliquera notamment aux téléphones, tablettes, téléviseurs intelligents et trackers de fitness. Les nouvelles lois sont aussi valables pour les autres objets connectés comme les ampoules intelligentes et les thermostats intelligents. Ces exigences incluent l’interdiction des mots de passe universels par défaut.
Les entreprises se doivent par ailleurs faire preuve de transparence sur les points suivants :
- les mesures à prendre en cas de failles de sécurité
- la création d’un meilleur système de signalement public
- toutes les vulnérabilités découvertes.
En outre, ces sociétés auront le devoir d’enquêter sur les manquements à la conformité, de produire des déclarations de conformité et de conserver des enregistrements appropriés à ce sujet.
De lourdes sanctions en cas de manquements
Le non-respect pourrait entraîner de lourdes amendes pouvant aller jusqu’à 10 millions de livres sterling. La nouvelle législation prévoit une amende équivalant à 4% du chiffre d’affaires mondial et jusqu’à 20 000 livres sterling par jour dans le cas d’une infraction en cours.
Le régulateur aura également le pouvoir d’exiger des entreprises qu’elles se conforment aux exigences de sécurité. Les autorités peuvent aussi rappeler leurs produits ou faire cesser complètement la vente et la distribution.
La législation prévoit la possibilité pour les ministres d’imposer de nouvelles exigences en matière de sécurité à mesure que de nouvelles menaces émergent. Ces nouvelles lois interviennent au cœur de l’utilisation croissante d’appareils IoT.
Les appareils IoT devenus des cibles privilégiées pour les cybercriminels
Au Royaume-Uni, les chiffres font état de neuf appareils IoT par foyer. Sans surprise, ces gadgets sont devenus des cibles privilégiées pour les cybercriminels ces dernières années. Selon Julia Lopez, ministre des Médias, des Données et de l’Infrastructure numérique, ce projet de loi mettra un pare-feu autour des technologies au quotidien.
L’introduction de ce projet de loi garantira la sécurité des appareils grand public connectés. Par ailleurs, la nouvelle législation obligera les fabricants d’appareils à rendre compte du respect de la cybersécurité de base.
Les exigences introduites par ce projet de loi ont été développées conjointement par le DCMS et le NCSC avec une consultation de l’industrie. Celles-ci permettent de garantir que les appareils connectés mis sur le marché répondent à une norme de sécurité reconnue.
- Partager l'article :