L'Australie propose un guide pour renforcer la sécurité de l'Internet des Objets

Les autorités australiennes ont publié un guide intitulé “Guide des Pratiques : Sécuriser l’Internet des Objets pour les particuliers” pour orienter le secteur vers la création d’appareils connectés dotés de fonctionnalités de cybersécurité plus robustes.

Le gouvernement et les entreprises se battent pour rendre l’espace IoT (Internet of Things) plus sûr, mais les obstacles incluent la fragmentation du marché, le manque de réglementations et bien d’autres. Comme si le problème de cybersécurité ne suffisait pas, nombre de ces appareils connectés ne peuvent pas communiquer entre eux car ils ont souvent besoin de solutions dédiées.

Le nouveau guide énonce 13 principes élaborés par le Département des affaires intérieures, en partenariat avec le Centre australien de cybersécurité de la Direction australienne du Renseignement. C’est aussi le résultat d’une consultation avec l’industrie et le grand public.

Les instructions de ce guide sont des principes que l’industrie de la cybersécurité adopte depuis des années. La plupart des incidents de sécurité peuvent être attribués à des situations dans lesquelles les entreprises ont ignoré ces principes non écrits.

Le guide mentionne des principes tels que l’absence de duplication de mots de passe par défaut ou faibles, une politique de divulgation des vulnérabilités à l’échelle de l’industrie, la mise à jour de sécurité des logiciels, la sécurisation des informations d’identification stockées et la protection des données personnelles.

Les autres principes de la liste incluent des idées plus ciblées, telles que la minimisation de la surface d’attaque exposée, les communications sécurisées, la garantie de l’intégrité du logiciel, la résilience des systèmes aux pannes, la surveillance des données de télémétrie du système et la validation des données d’entrée.

Les deux principes restants sont orientés vers l’expérience utilisateur. Les développeurs et les fabricants de matériel doivent essayer de simplifier l’installation et la maintenance des appareils et de faciliter la suppression des données personnelles stockées par les consommateurs.

Le gouvernement a conçu ce code de bonnes pratiques pour qu’il fonctionne comme un ensemble de principes volontaires, mais il est impossible de dire si ces principes ne deviendront pas obligatoires si l’industrie de l’IoT ne le suit pas, en particulier pour les produits commercialisés en Australie.