Le gouvernement britannique présente le projet de loi PSTI pour renforcer la sécurité de l’IoT

  • FrançaisFrançais



  • Le gouvernement britannique a présenté le projet de loi sur l’infrastructure de sécurité des produits et des télécommunications (PSTI) au Parlement pour renforcer l’Internet des objets (IoT) des consommateurs contre les intrusions croissantes de pirates. La nouvelle législation oblige les fabricants, importateurs et distributeurs d’IoT à respecter certaines normes de cybersécurité. Le projet de loi soutient l’introduction de réseaux haut débit et 5G compatibles gigabit pour protéger les citoyens contre les risques associés aux appareils connectés par les consommateurs non sécurisés.

    Risques avec les IoT non sécurisés

    Les appareils IoT grand public tels que les babyphones intelligents, les ampoules intelligentes, les haut-parleurs intelligents, les téléviseurs intelligents, les trackers de fitness, les smartphones, etc., offrent un accès facile à de vastes informations, rendant la vie plus facile et plus connectée. Selon le Département du numérique, de la culture, des médias et des sports (DCMS), on estime qu’il pourrait y avoir jusqu’à 50 milliards d’appareils IoT dans le monde d’ici 2030, et en moyenne, il y en a neuf dans chaque foyer britannique. Mais la mise en œuvre des mesures de cybersécurité nécessaires au sein de ces appareils IoT est médiocre, avec seulement un fabricant sur cinq intégrant des exigences de sécurité de base. Des millions de données d’utilisateurs pourraient être exposées aux cybercriminels en raison de ces appareils connectés non sécurisés.

    Lire aussi : 10 incidents de sécurité IoT qui vous font vous sentir moins en sécurité

    Le projet de loi PSTI oblige les fabricants à :

    • Interdire les mots de passe par défaut car ils sont une cible facile pour les cybercriminels
    • Exiger que les produits aient une politique de divulgation des vulnérabilités
    • Besoin de transparence sur la durée pendant laquelle le produit recevra des mises à jour de sécurité importantes
    • Exiger des fabricants, importateurs et distributeurs qu’ils se conforment aux nouvelles exigences de sécurité relatives aux produits connectables grand public
    • Créer un régime d’application avec des sanctions civiles et pénales visant à empêcher la mise à disposition de produits non sécurisés sur le marché britannique
    • Veiller à ce que les produits connectables grand public, tels que les téléviseurs intelligents, les caméras connectables à Internet et les haut-parleurs, soient plus sécurisés contre les cyberattaques, protégeant ainsi la confidentialité et la sécurité des individus
    • Modifier le code des communications électroniques pour soutenir le déploiement rapide et efficace des réseaux haut débit et 5G capables de prendre en charge le gigabit d’une manière qui équilibre les intérêts des propriétaires fonciers, des opérateurs de télécommunications et du public
    • Aligner le processus et le cadre des accords de renouvellement avec ceux des nouveaux accords et encourager des négociations plus collaboratives ; et
    • Mettre en place des mesures qui permettront d’optimiser l’utilisation des infrastructures existantes

    Le projet de loi PSTI aborde les risques liés à l’IoT en :

    • Donner aux ministres le pouvoir de spécifier et de modifier les exigences de sécurité minimales relatives aux produits de consommation connectables
    • Imposer des droits sur les fabricants, les importateurs et les distributeurs qui doivent être respectés en ce qui concerne ces produits
    • Donner des pouvoirs pour permettre que les manquements à ces obligations soient sanctionnés

    Les nouvelles réglementations, développées conjointement par DCMS et le National Cyber ​​Security Centre, sont destinées aux entreprises qui fabriquent, importent et vendent des appareils IoT grand public au Royaume-Uni.

    Suite à la sanction royale du projet de loi, le gouvernement britannique fournira un préavis d’au moins 12 mois pour permettre aux fabricants, importateurs et distributeurs d’ajuster leurs pratiques commerciales avant que le cadre législatif n’entre en action. Le gouvernement a également informé que la non-conformité pourrait entraîner une amende ou des pénalités.

    “L’un des principaux objectifs de cette approche a été de garantir que les interventions dans cet espace sont efficaces au maximum tout en minimisant l’impact sur les organisations impliquées dans la fabrication et la distribution de produits connectables aux consommateurs”, a déclaré le DCMS.

    Source

    L'équipe de Comparaland

    Rédacteur web depuis 2009 et webmestre depuis 2011.

    Je m'intéresse à tous les sujets comme la politique, la culture, la géopolitique, l'économie ou la technologie. Toute information permettant d'éclairer mon esprit et donc, le vôtre, dans un monde obscur et à la dérive. Je suis l'auteur de plusieurs livre

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *