le Département du numérique, de la culture, des médias et des sports (DCMS) et le Centre national de cybersécurité (NCSC) dévoilent les détails de projet de loi qui imposera des exigences de cybersécurité pour les appareils intelligents dans la législation britannique.
La législation, qui a été un certain temps dans la planification, est conçu pour élever la norme de sécurité pour tous les produits intelligents et Internet des objets (IoT) appareils vendus aux consommateurs britanniques.
Le DCMS et le NCSC recherchent maintenant des avis sur la portée des règles, ce que l’industrie devra faire pour les respecter, et un aperçu des orientations de l’industrie, ainsi que des pouvoirs qui pourraient être accordés à un organisme d’application désigné.
Ces pouvoirs pourraient inclure la possibilité d’interdire temporairement la fourniture ou la vente d’un produit pendant les tests; la possibilité d’interdire définitivement les produits non sécurisés si une violation est identifiée; la capacité de signifier un avis de rappel obligeant les fabricants à reprendre les produits non sécurisés; la possibilité de demander des ordonnances judiciaires pour confisquer ou même détruire des produits non sécurisés; et la possibilité d’imposer des amendes directement aux entreprises qui enfreignent la loi.
«Il s’agit d’un pas en avant important dans nos plans visant à garantir la sécurité des produits intelligents et la protection de la vie privée des personnes», a déclaré le ministre du numérique Matt Warman.
«J’exhorte les organisations à répondre à ces propositions afin que nous puissions faire du Royaume-Uni l’endroit le plus sûr pour être en ligne avec une réglementation pro-innovation qui inspire la confiance des consommateurs dans nos produits technologiques.
«Les gens devraient continuer de changer les mots de passe par défaut sur leurs appareils intelligents et mettre régulièrement à jour les logiciels pour se protéger des cybercriminels», a déclaré Warman.
Ian Levy, NCSC
«Les gens sont en danger parce que les failles de sécurité fondamentales dans leurs appareils connectés ne sont souvent pas corrigées – et les fabricants doivent prendre cela au sérieux», a ajouté Ian Levy, directeur technique du NCSC.
«Nous encourageons tous les fabricants d’appareils grand public à faire entendre leur point de vue et nous aidons à faire en sorte que la technologie que les gens introduisent chez eux soit aussi sûre et sécurisée que possible.»
Comme indiqué précédemment, la législation proposée comportera trois exigences essentielles: des mots de passe d’appareil uniques qui ne peuvent pas être réinitialisés aux paramètres d’usine; un point de contact public désigné auprès des fabricants pour les rapports de vulnérabilité; et des informations claires indiquant la durée minimale pendant laquelle l’appareil recevra les mises à jour de sécurité.
Ces trois principes forment déjà le noyau d’un code de pratique volontaire introduit en 2018 et sont également incorporés dans une norme mondiale par le biais de la Institut européen des normes de télécommunications (ETSI).
British Retail Consortium (BRC), le directeur adjoint Graham Wynn a salué la dernière consultation. «Les produits IoT gagnent rapidement en popularité, mais la plupart des gens ne réalisent toujours pas les dangers pour les données personnelles des produits intelligents qui ne sont pas sécurisés. Nous saluons les propositions pratiques du gouvernement basées sur les trois exigences rigoureuses pour garantir la sécurité et la vie privée des consommateurs », a-t-il déclaré.
« TechUK a continuellement soutenu les efforts du gouvernement pour garantir la sécurité des produits IoT au stade de la conception, à partir de 2018 avec le code de pratique Secure-by-Design et maintenant par le biais de cette législation », a ajouté le PDG de TechUK Julian David.
«Cette étape importante contribuera à garantir que les consommateurs sont suffisamment protégés, à instaurer la confiance et à favoriser une adoption plus large dans ce secteur en croissance, ce qui peut finalement améliorer la vie des citoyens britanniques», a-t-il déclaré.