Cette semaine, alors que le FIC (Forum international de la cybersécurité) battait son plein à Lille, le Royaume-Uni a annoncé par l’intermédiaire du ministre du Numérique Matt Warman et du DCMS (Department for Digital, Culture, Media and Sport) un projet de loi dont l’ambition est de protéger des millions d'utilisateurs d'articles ménagers connectés à Internet contre les cyberpiratages....
Ce plan vise à garantir que tous les appareils connectés vendus au Royaume-Uni respectent trois exigences de sécurité rigoureuses pour l'IoT. Ainsi tous les mots de passe des appareils connectés à Internet par les consommateurs devront être uniques avec impossibilité de réinitialiser les paramètres d'usine. Par ailleurs les fabricants d'appareils IoT grand public devront fournir un point de contact public afin que tout le monde puisse signaler une vulnérabilité et celle-ci devra être traitée en un temps raisonnable. Et enfin les fabricants d'appareils IoT grand public devront indiquer explicitement la durée minimale pendant laquelle l'appareil recevra les mises à jour de sécurité au point de vente, en magasin ou en ligne.
« Nous souhaitons que le Royaume-Uni soit l’endroit le plus sûr et soit en ligne avec une réglementation qui renforce la confiance dans la technologie moderne, précise dans un communiqué Matt Warman. Cette nouvelle loi obligera les entreprises fabriquant et vendant des appareils connectés à Internet à rendre des comptes et à empêcher les pirates informatiques de menacer la vie privée et la sécurité des consommateurs. »
Ces mesures ont été élaborées en collaboration avec le secteur privé et le National Cyber Security Center britannique (l'équivalent du futur Cyber Campus français) avec en ligne de mire la volonté de forcer les constructeurs à implanter des fonctionnalités rigoureuses de sécurité dès la phase de conception d’un produit.
Pour le moment une telle initiative n’existe pas en France. Mais au niveau européen, Guillaume Poupard, le directeur de l’Anssi, l'Agence nationale de la sécurité des systèmes d'information, a indiqué, lors d’une conférence de presse qui s’est déroulée sur le FIC cette semaine, que cette problématique de la confiance apportée aux objets connectés serait une des priorités de la Commission européenne dans les mois qui viennent.
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC
