Connect with us

Actualités

La Californie saute le pas pour protéger l’IoT

La Californie a sauté le pas en faisant de la sécurité de l’internet des objets (IoT) une obligation légale, afin d’imposer aux constructeurs une prise de conscience du volet sécurité, ce qui aujourd’hui laisse souvent à désirer.

Il y a

le

La Californie saute le pas pour protéger l'IoT

Entrée en vigueur à partir de 2020 d’une loi sécurisant l’IoT

On vous l’annonçait il y a quelques jours. Tout indiquait alors que la Californie s’apprêtait à faire un grand pas en avant pour la sécurité des objets connectés et de l’IoT. C’est désormais chose faite. Le gouverneur de l’état américain, Jerry Brown a validé l’entrée en vigueur de la nouvelle loi en la signant. Nommée « SB-327 », elle avait été introduite l’an dernier et validée par le Sénat à la fin du mois d’août.

Concrètement, elle oblige les fabricants d’objets connectés à intégrer des systèmes de sécurités minimaux. Elle devrait entrer en vigueur au 1er janvier 2020.  Le terme exact inscrit dans le texte est « raisonnable ».

Une mesure qui laisse de la marge aux constructeurs mais devrait permettre d’éviter la fréquence du « admin / admin » comme identifiant et mot de passe. Ils devront au minimum proposer un mot de passe identique ou forcer les utilisateurs à définir un mot de passe personnel dès le premier usage. Une mesure pensée pour compliquer la vie des hackers, alors que les objets connectés sont trop souvent encore une cible de choix pour voler des données ou mener des attaques DDoS.

> Lire aussi :  [Vidéo] Une Tesla volée en pleine nuit par des hackers maladroits

La Californie en pointe de la législation high-tech

Si la loi reçoit beaucoup d’avis positifs, elle est aussi jugée trop vague pour l’heure. Pour certains spécialistes, elle se contente d’ajouter des bonnes pratiques au lieu de retirer les mauvaises.

C’est loin d’être la seule mesure en Californie visant à protéger les consommateurs ces derniers mois. Ainsi, une commune de Californie bloque le déploiement des antennes 5G pour protéger la santé des habitants. Une loi similaire au RGPD entrera aussi en vigueur à l’horizon 2020 sur le modèle européen.

Pour autant, ces mesures tout comme celles visant à améliorer la sécurité des objets connectés et de l’IoT ne contraignent pas les entreprises hors de Californie. Cependant, cela pourrait peut-être les inspirer. Après tout, on a le droit de rêver…

Source

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Dernières news

Les bons plans

Les tests