Le Royaume-Uni va renforcer la sécurité des objets connectés avec de nouvelles lois

Alors qu’il vient de quitter l’Union européenne, le Royaume-Uni a annoncé son intention de proposer une nouvelle législation visant à renforcer la sécurité des objets connectés.

Le gouvernement britannique a fait allusion à ce grand projet pour la première fois en 2018, lorsqu’il a présenté un document décrivant la charte pratique Secure by Design (“sécurisé dès sa conception”) pour assurer la sécurité de l’Internet des Objets connectés utilisé par les consommateurs. Le document était destiné à aider les fabricants à garantir que les pirates ne pourraient pas facilement compromettre leurs produits.

Le secrétaire d’Etat auprès du ministre du Numérique, Matt Warman, a annoncé au début du mois qu’une nouvelle loi était en cours d’élaboration sur la base du principe de sécurité par conception, qui comprend trois exigences de sécurité principales pour l’Internet des Objets :

• Tous les mots de passe des appareils connectés grand public doivent être uniques et ne peuvent être réinitialisés sur aucun paramètre d’usine universel
• Les fabricants d’appareils connectés grand public doivent fournir un point de contact public afin que tout le monde puisse signaler une vulnérabilité et celle-ci sera traitée en priorité
• Les fabricants d’appareils connectés grand public doivent indiquer, en magasin ou en ligne, la durée pendant laquelle l’appareil recevra des mises à jour de sécurité

“Nous voulons faire du Royaume-Uni l’endroit le plus sûr pour être en ligne avec une réglementation pro-innovation qui renforce la confiance dans la technologie moderne”, a déclaré Matt Warman. “Notre nouvelle loi obligera les entreprises qui fabriquent et vendent des appareils connectés à Internet à rendre des comptes et à empêcher les pirates informatiques de menacer la vie privée et la sécurité des gens. Cela signifie que des normes de sécurité robustes seront intégrées dès la conception et ne seront pas ajoutées après coup.”

Les plans, qui établissent une nouvelle norme d’exigence pour de meilleures pratiques à l’intention des fournisseurs d’objets connectés, ont été élaborés par le Département du Numérique, de la Culture, des Médias et du Sport, en collaboration avec le secteur privé et le Centre National de Cyber Sécurité britannique.

Le gouvernement britannique prévoit des discussions avec toutes les parties concernées pour continuer d’améliorer la législation même après son entrée en vigueur. Aucun délai n’a été donné, le gouvernement britannique se contentant de dire qu’il “vise à mettre en place cette législation le plus rapidement possible”.