L’idée « géniale » (mais évidente) de la Californie pour sécuriser les objets connectés

La Californie a décidé de s’attaquer au plus grand défaut actuel des objets connectés : la sécurité informatique. Pour beaucoup trop de produits, le mot de passe par défaut en sortie d’usine est : « password »…

Du bon usage du mot de passe

L’Internet des Objets (IOT) se répand peu à peu autour de nous et c’est un phénomène qui devrait aller croissant dans les prochaines années. Ainsi, les spécialistes estiment que d’ici à 2020, il y en aura entre 50 et 80 milliards en circulation. Un marché estimé à 1.290 milliards de dollars. Vous n’en avez pas encore ?

D’ici là, vous devriez (selon les analystes une fois encore) en avoir six. Qu’il s’agisse d’une montre connectée pour le sport ou d’une lampe intelligente, sans oublier les HomePod, les possibilités sont infinies…

Mais, trop souvent, c’est le même problème qui revient : La sécurité. Les constructeurs ont trop souvent pris la mauvaise habitude de complètement négliger cet élément, en fournissant des objets entièrement ouverts ou bien avec « password » comme mot de passe. Ils ne sont pas aidés ensuite par des utilisateurs qui n’ont pas les réflexes ou ne prennent pas le temps de corriger ces problèmes.

> Lire aussi :  Piratage : Facebook risque une amende de 1,60 milliard de dollars

Aux États-Unis, la Californie a donc décidé de se saisir du sujet et une loi devrait bientôt être proposée au niveau local. L’idée est donc de protéger les utilisateurs contre des piratages. Pour n’importe quel accessoire qui demande des identifiants, ceux-ci devront ou être uniques ou bien l’utilisateur sera forcé de les modifier dès la première utilisation.

Quel impact hors de Californie ?

Cette idée répond à une vraie demande. Il y a de nombreux problèmes de sécurité sur les objets connectés et les pirates l’ont bien compris. Ils utilisent ensuite les objets pour mener des attaques DDoS par exemple. Le piratage d’une caméra dans la maison pose aussi des problèmes de sécurité et de vie privée, personne n’a envie que son dispositif de surveillance se transforme en source pour alimenter des sites pornographiques par exemple.

Reste à savoir quel impact aurait réellement une législation de ce type en dehors de la Californie. Si on peut rêver à un « cercle vertueux », les choses prendront de toutes façons du temps puisque cette législation entrerait en vigueur à l’horizon 2020. D’ici là, si vous ne savez pas comment bien choisir un mot de passe, découvrez les recommandations de la CNIL. 


Commenter

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.