Eugene Kaspersky, fondateur et CEO de la société russe, a déclaré en 2015 que l’Internet des objets pourrait se transformer en Internet des menaces. Face aux médias, le dirigeant a expliqué que ces dispositifs connectés représentent facilement des cibles de piratage. Dernièrement, on peut dire que ses déclarations ont été vérifiées.
Face à cela, Jerry Brown, le Gouverneur de la Californie, a signé une loi sur la cybersécurité protégeant les objets intelligents. Elle deviendra alors le premier Etat américain à avoir établi ce genre de loi dans le monde. Instauré l’année dernière, le texte de loi SB-327 a passé le sénat de l’État à la fin d’août.
À partir du 1er janvier 2020, cette loi imposerait aux compagnies fabricants d’appareil intelligent de l’équiper raisonnablement des caractéristiques de sécurité.
Un premier pas dans la bonne direction
Ce projet de loi incite le fabricant d’appareils connectés à établir des fonctions adaptées à la nature de l’appareil conçues pour repousser les collectes, les transmissions, la modification ainsi que n’importe quel accès non autorisé. Dans le cas où le service peut être accessible en dehors d’un réseau local, il doit être accompagné d’un mot de passe unique pour chaque périphérique ou obliger les utilisateurs à définir leur propre mot de passe lors de la première connexion.
Cela implique qu’il n’y aura plus d’identifiants par défaut génériques qu’un hacker puisse déchiffrer. Ce projet de loi est un premier pas vers la sécurité de l’IoT. Néanmoins, il est assez flou en matière d’exigences de sécurité.
Ce dernier n’a pas cité une éventuelle amélioration des dispositifs connectés à partir de la suppression des fonctions inutiles.
Avis des internautes sur ce projet de loi
Nombreux sont les projets de loi sur les appareils connectés aux Etats-Unis dont le SMART Iot Act, le DIGIT Act, le Cybersecurity Improvement Act, le Security IoT Act of 2017 ainsi que le Cyber Shield Act of 2017. Les deux premiers sont des projets exploratoires visant à aboutir à des études et des rapports. Par contre, les autres ont pour but de réglementer les dispositifs connectés.
Concernant les internautes, ils n’ont pas hésité à donner leurs avis sur ce projet de loi en citant le fait que ce texte est significativement de l’analphabétisme technologique. Pour eux, le niveau d’exigences de sécurité imposées est relativement insuffisant.