Le gouvernement britannique souhaite mettre en place une loi obligeant les fabricants à communiquer à leurs clients la durée pendant laquelle leur appareil recevra des mises à jour logicielles de sécurité dans une volonté de protéger les consommateurs des cyberattaques

Selon des nouveaux chiffres publiés par le gouvernement, 49 % des Britanniques ont acheté au moins un smart device (téléphone, hauts-parleurs, montres, bracelets connectés …) depuis le début de la pandémie de Covid-19. Ces produits restent cependant très vulnérables aux cyberattaques et mettent ainsi en danger l’ensemble du réseau de l’utilisateur. Cette nouvelle loi prévoirait également d’interdire aux fabricants le recours aux mots de passe universels dans les paramétrages d’usine des produits et de faciliter le signalement de toute vulnérabilité.

En obligeant ainsi les entreprises technologiques à indiquer quand leurs appareils ne seront plus pris en charge, la loi permettra d'éviter que les utilisateurs ne s'exposent involontairement à des menaces de cyberattaques en utilisant un appareil plus ancien dont la sécurité pourrait être dépassée.

Cette décision fait suite aux conclusions d’une étude d’un groupe de consommateurs qui montrent qu’un tiers des personnes ont conservé leur téléphone pendant 4 ans alors que pour certaines marques les mises à jour de sécurité ne vont pas au-delà de 2 ans. Les smartphones devront entrer dans le champ d’application de cette législation nommée « Secure by Design ».

L’annonce de ces mesures a été soutenue par d'importantes associations technologiques comme l'Internet of Secure Things (IoXT), qui compte notamment parmi ses membres certaines des plus grandes entreprises technologiques comme Google, Amazon ou Facebook.

Sources :

Communiqué de presse du gouvernement, New cyber security laws to protect smart devices amid pandemic sales surge, 21/04/21

Devopsonline.co.uk, UK government to introduce new IoT cybersecurity law, Constance Drugeot, 22/04/21