Connect with us

Technologie

Le gouvernement propose un organisme d’application de la sécurité de l’IoT

Published

on


Le Department for Digital, Culture, Media and Sport (DCMS) et le National Cyber Security Centre (NCSC) dévoilent les détails du projet de loi qui imposera les exigences de cybersécurité pour les appareils intelligents dans la législation britannique.

La législation, qui a été un certain temps dans la planification, est conçu pour augmenter la norme de sécurité pour tous les produits intelligents et internet des objets (IoT) dispositifs vendus aux consommateurs britanniques.

DCMS et le NCSC cherchent maintenant à obtenir des points de vue sur la portée des règles, sur ce que l’industrie devra faire pour s’y conformer, ainsi que sur une vue d’ensemble des directives de l’industrie, ainsi que sur les pouvoirs qui pourraient être accordés à un organisme désigné d’application de la loi.

Ces pouvoirs pourraient inclure la possibilité d’interdire temporairement la fourniture ou la vente d’un produit pendant les essais; la capacité d’interdire définitivement les produits non sécurisés en cas de violation; la capacité de signifier un avis de rappel obligeant les fabricants à reprendre les produits non sécurisés; la possibilité de demander des ordonnances judiciaires pour confisquer ou même détruire des produits non sécurisés; et la possibilité d’imposer des amendes directement aux entreprises qui enfreignent la loi.

« Il s’agit d’un pas important en avant dans nos plans visant à assurer la sécurité des produits intelligents et la protection de la vie privée des gen », a déclaré le ministre du Numérique, Matt Warman.

« J’exhorte les organisations à répondre à ces propositions afin que nous puissions faire du Royaume-Uni l’endroit le plus sûr pour être en ligne grâce à une réglementation en faveur de l’innovation qui inspire la confiance des consommateurs dans nos produits technologiques.

« Les gens devraient continuer à changer les mots de passe par défaut sur leurs appareils intelligents et mettre à jour régulièrement des logiciels pour les aider à se protéger contre les cybercriminels », a déclaré M. Warman.

« es gens sont à risque parce que les failles de sécurité fondamentales dans leurs appareils connectés ne sont souvent pas corrigées – les fabricants doivent prendre cela au sérieu »

Ian Levy, NCSC

« Les gens sont à risque parce que les failles de sécurité fondamentales de leurs appareils connectés ne sont souvent pas corrigées – et les fabricants doivent prendre cela au sérieux », a ajouté Ian Levy, directeur technique du NCSC.

« Nous encourageons tous les fabricants d’appareils grand public à faire entendre leur point de vue et nous aider à faire en sorte que la technologie que les gens apportent chez eux soit aussi sûre et sécuritaire que possible. »

Comme indiqué précédemment, le projet de loi aura trois exigences fondamentales : les mots de passe uniques des appareils qui ne peuvent pas être réinitialisés aux paramètres d’usine; un point de contact public désigné chez les fabricants pour les rapports sur la vulnérabilité; et des informations claires indiquant la durée minimale pour laquelle l’appareil recevra des mises à jour de sécurité.

Ces trois principes constituent déjà le noyau d’un code de pratique volontaire introduit en 2018 et sont également intégrés dans une norme mondiale par l’intermédiaire de l’Institut européen des normes de télécommunications (ETSI).

Le directeur adjoint du British Retail Consortium (BRC), Graham Wynn, s’est félicité de la dernière consultation. « Les produits IoT gagnent rapidement en popularité, mais la plupart des gens ne se rendent toujours pas compte des dangers pour les données personnelles provenant de produits intelligents qui ne sont pas sûrs. Nous accueillons favorablement les propositions pratiques du gouvernement fondées sur les trois exigences rigoureuses visant à assurer la protection de la sécurité et de la vie privée des consommateurs », a-t-il déclaré.

« TechUK a continuellement soutenu les efforts du gouvernement pour s’assurer que les produits IoT sont sécurisés à l’étape de la conception, à partir de 2018 avec le Code de pratique sécurisé par conception et maintenant par le biais de cette législation », a ajouté Julian David, PDG de TechUK.

« Cette étape importante contribuera à assurer que les consommateurs sont suffisamment protégés, à établir la confiance et à adopter une plus grande autorité dans ce secteur en pleine croissance, ce qui peut, en fin de compte, améliorer la vie des citoyens britanniques », a-t-il déclaré.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance