La ministre en charge du Numérique britannique, Margot James, a dévoilé un projet de loi visant à renforcer la protection des objets connectés face aux cyberattaques.
Les consommateurs du Royaume-Uni se sont équipés, ces dernières années, de plusieurs millions d'objets connectés. Ces derniers sont particulièrement exposés aux actes de piratage du fait de leur relative jeunesse et de la méconnaissance du public des mécanismes utilisés par les hackers pour les piéger. C'est en ce sens que Margot James, ministre d'État britannique à la Culture, aux Communications et aux Industries créatives, porte un projet de loi au nom du gouvernement, pour renforcer la sécurité autour de l'IoT.
Un étiquetage obligatoire pour informer et rassurer les consommateurs
Parmi les mesures intégrées au projet de loi, le gouvernement britannique souhaite instaurer un étiquetage similaire à ce qui se fait pour les téléviseurs, les appareils ménagers intelligents et les jouets. Dans cette hypothèse, seuls les objets connectés se targuant d'arborer la fameuse étiquette de sécurité pourront être vendus par les détaillants.« Ce système d'étiquetage novateur est une bonne nouvelle pour les consommateurs, car il leur permet de prendre des décisions éclairées concernant la technologie qu'ils introduisent chez eux », a réagi Ian Levy, Directeur technique du Centre national de la cybersécurité britannique (NCSC).
Le gouvernement britannique définit trois priorités et veut que les fabricants les respectent
Au-delà de cette idée symbolique, le gouvernement du Royaume-Uni a défini trois priorités de sécurité, parmi lesquelles l'instauration d'un mot de passe unique pour les objets connectés, comme les thermostats intelligents, facilement accessibles aujourd'hui pour les pirates, qui utilisent les mots de passe par défaut codés en dur dans les appareils au moment de leur conception.Le projet de loi prodigue également la création d'un point de contact public qui permet de soumettre les vulnérabilités décelées dans les différents appareils. Enfin, et dans le cas où le projet est adopté, les fabricants devront de manière explicite donner des détails sur les mises à jour de sécurité des appareils.
Pour accélérer le processus, Margot James a organisé une table ronde sur la sécurité des objets connectés à laquelle ont participé Amazon, Samsung, Philips, Legrand, Miele ou encore Panasonic. Tous ont souhaité s'engager à prendre des mesures pour « garantir la mise en œuvre de solutions de sécurité efficaces sur les produits IoT du marché », indique le gouvernement britannique, qui souhaite par ailleurs pousser les détaillants à ne vendre que les objets connectés qui suivent les trois priorités fixées.
