Connect with us

Technologie

Les consommateurs bénéficieront de nouvelles protections contre les applications douteuses | TechTarget

Published

on


Le gouvernement présente aujourd’hui des plans pour un code de pratique volontaire régissant les exploitants de magasins d’applications et les développeurs des applications qu’ils mettent à disposition, qui renforcera la protection des consommateurs contre les logiciels malveillants.

Dans ce que Westminster prétend être une première mondiale, les mesures comprendront de meilleures normes de signalement des vulnérabilités logicielles et une plus grande transparence pour les utilisateurs sur la confidentialité et la sécurité des applications qu’ils téléchargent.

Le marché britannique des applications vaut des milliards de livres sterling, et des millions de personnes à travers le pays utilisent quotidiennement des applications sur les smartphones, les consoles de jeux et les téléviseurs intelligents pour un large éventail d’activités, telles que le travail, la communication, le divertissement et les services bancaires.

Cependant, dans l’état actuel des choses, l’absence de règles régissant la sécurité des applications et des magasins d’applications où elles sont consultées met en péril la vie privée et la sécurité en permettant aux cybercriminels d’utiliser des logiciels malveillants pour voler des données et de l’argent, et induire les utilisateurs en erreur. Le gouvernement tente depuis un certain temps d’amener l’industrie à agir à cet égard.

Elle a déclaré que trop souvent, les consommateurs n’étaient pas en mesure de faire des choix éclairés lors du téléchargement d’une application parce que des informations importantes, telles que qui aurait accès à leurs données, ou où ces données pourraient finir par être stockées ou traitées, n’étaient pas facilement et clairement accessibles pour eux.

« De plus en plus de gens utilisent des applications pour payer leurs factures, jouer à des jeux et rester en contact avec leurs proches, une grande partie de nos activités quotidiennes étant maintenant en ligne », a déclaré la ministre de la cybersécurité, Julia Lopez.

« Les consommateurs devraient pouvoir avoir confiance que leur argent et leurs données sont entre de bonnes mains lorsqu’ils utilisent des applications et ces mesures stimuleront non seulement notre économie numérique, mais protégeront également les gens contre la fraude.

« Nous avons déjà renforcé nos lois pour renforcer la sécurité des appareils numériques des consommateurs et des réseaux de télécommunications sur lesquels nous comptons. Aujourd’hui, nous prenons des mesures pour amener les magasins d’applications et les développeurs à assurer la sécurité des clients dans le monde en ligne. »

Après avoir lancé un appel à points de vue sur la question plus tôt cette année, Westminster demande maintenant à l’industrie des applications de signer le code, qui contient trois engagements fondamentaux:

  • Disposer d’un processus clair de signalement des vulnérabilités permettant aux chercheurs et aux pirates informatiques éthiques de signaler les vulnérabilités à leurs développeurs.
  • Pour s’assurer que les mises à jour et les correctifs de sécurité sont correctement et rapidement mis en évidence par les consommateurs.
  • Fournir des informations sur la sécurité et la confidentialité aux utilisateurs d’une manière claire et facile à comprendre.

Les développeurs devront également s’assurer que leurs applications continuent de fonctionner même si les consommateurs désactivent les fonctionnalités facultatives des autorisations, telles que l’accès à la caméra ou au microphone de l’appareil, ou les données de géolocalisation ; et de maintenir leurs applications à jour pour minimiser la possibilité de compromission.

Pendant ce temps, les opérateurs de magasins d’applications devront mettre en place un processus de vérification « robuste et transparent » pour s’assurer que seules les applications qui répondent au niveau minimum de conformité du code sont disponibles au Royaume-Uni; et de fournir des commentaires clairs aux développeurs si leurs applications ne sont pas publiées pour des raisons de confidentialité ou de sécurité.

Le gouvernement a reconnu que de nombreux développeurs et exploitants de magasins d’applications respectent déjà certaines de ces exigences. Ceux qui s’inscrivent seront en outre en mesure de démontrer leur conformité en le déclarant sur leurs sites Web ou leurs magasins d’applications.

Il va maintenant commencer à travailler avec les développeurs et les opérateurs – dans le cadre desquels des sociétés telles qu’Amazon, Apple, Google, Epic Games, Huawei, LG, Microsoft, Nintendo, Samsung, Sony et Valve – pour implémenter le code, ce qui pourrait prendre jusqu’à neuf mois. Dans le même temps, le Département du numérique, de la culture, des médias et des sports (DCMS) travaillera sur la question de savoir quelles lois actuelles pourraient être étendues à l’avenir pour couvrir les applications et les magasins d’applications, et s’il peut être nécessaire de rendre le code juridiquement contraignant.

Paul Maddinson, directeur de la résilience et de la stratégie nationales du National Cyber Security Centre (NCSC), a commenté : « Nos appareils et les applications sur lesquelles nous comptons sont de plus en plus essentiels à la vie quotidienne, et il est important que les développeurs et les exploitants de magasins prennent des mesures pour protéger les utilisateurs.

« En adhérant à ce code de pratique, les développeurs et les opérateurs peuvent démontrer comment ils assurent la sécurité en standard, tout en protégeant les utilisateurs contre les acteurs malveillants et les applications vulnérables. »

Rocio Concha, lequel? Le directeur des politiques et du plaidoyer, a ajouté: « Les applications apportent beaucoup de commodité à notre vie quotidienne, mais les applications malveillantes qui font leur chemin dans les plus grands magasins d’applications sont un champ de mines de sécurité et de confidentialité – exposant les consommateurs à un risque énorme de vol de données et d’escroqueries.

« L’annonce par le gouvernement d’un nouveau code volontaire est une étape positive vers la création d’applications plus sûres.le Le marché des applications doit maintenant être surveillé de près pour les améliorations et pour vérifier si les entreprises technologiques ne parviennent pas à protéger les consommateurs.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance