Les smartphones seront inclus dans le champ d’application d’une loi britannique de «sécurité dès la conception» prévue visant à renforcer la sécurité des appareils grand public, a déclaré aujourd’hui le gouvernement.

Il a fait l’annonce dans son réponse à une consultation sur les projets législatifs visant à lutter contre certaines des pratiques de sécurité les plus laxistes depuis longtemps associées à l’Internet des objets (IoT).

Le gouvernement a introduit une sécurité code de pratique pour les fabricants d’appareils IoT en 2018 – mais la législation à venir est destinée à s’appuyer sur cela avec un ensemble d’exigences juridiquement contraignantes.

Un projet de loi a été diffusé par les ministres en 2019 – le gouvernement s’est concentré sur les appareils IoT, tels que les webcams et les babyphones, qui ont souvent été associés aux pratiques de sécurité des appareils les plus flagrantes.

Son plan est maintenant de faire en sorte que pratiquement tous les appareils intelligents soient couverts par des exigences de sécurité juridiquement contraignantes, le gouvernement soulignant recherche du groupe de consommateurs « Lequel? » qui a révélé qu’un tiers des personnes ont conservé leur dernier téléphone pendant quatre ans, alors que certaines marques ne proposent des mises à jour de sécurité que pendant un peu plus de deux ans.

Publicité

La législation à venir obligera les fabricants de smartphones et d’appareils comme Apple et Samsung à informer les clients de la durée pendant laquelle un appareil recevra des mises à jour logicielles au point de vente.

Il interdira également aux fabricants d’utiliser des mots de passe universels par défaut (tels que «mot de passe» ou «admin»), qui sont souvent prédéfinis dans les paramètres d’usine d’un appareil et facilement devinables – ce qui les rend sans signification en termes de sécurité.

La Californie a déjà adopté une loi interdisant de tels mots de passe 2018 avec l’entrée en vigueur de la loi l’année dernière.

En vertu de la nouvelle loi britannique, les fabricants seront en outre tenus de fournir un point de contact public pour permettre à quiconque de signaler plus facilement une vulnérabilité.

Le gouvernement a déclaré qu’il présenterait un projet de loi dès que le temps parlementaire le permettra.

Commentant dans un communiqué, le ministre de l’Infrastructure numérique, Matt Warman, a ajouté: «Nos téléphones et nos appareils intelligents peuvent être une mine d’or pour les pirates informatiques qui cherchent à voler des données, mais un grand nombre utilisent encore des logiciels plus anciens avec des trous dans leurs systèmes de sécurité.

«Nous modifions la loi pour garantir que les acheteurs sachent combien de temps les produits sont pris en charge avec des mises à jour de sécurité vitales avant d’acheter et nous rendons les appareils plus difficiles à pénétrer en interdisant les mots de passe par défaut facilement devinables.

«Les réformes, soutenues par des associations technologiques du monde entier, torpilleront les efforts des cybercriminels et renforceront notre mission de reconstruire plus à l’abri de la pandémie.»

Un porte-parole du DCMS a confirmé que les ordinateurs portables, PC et tablettes sans connexion cellulaire ne seront pas couverts par la loi, pas plus que les produits d’occasion. Bien qu’il ait ajouté que l’intention est que la portée soit adaptative, afin de garantir que la loi puisse suivre le rythme des nouvelles menaces qui peuvent émerger autour des appareils.

Rate this post
Publicité
Article précédentOù est le Grappler Bow dans Fortnite?
Article suivantLes expéditions mondiales de smartphones grimpent de 24% au premier trimestre à 340 millions d’unités
Mélissa Babineaux
Mélissa Babineaux

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici