Etats-Unis, le congrès veut voter une loi pour renforcer la cybersécurité des objets connectés

À l’heure où presque tout est connecté, la cybersécurité est devenue prioritaire dans plusieurs pays. C’est notamment le cas des États-Unis, dont une partie du sénat envisage d’instaurer une nouvelle loi concernant les objets connectés. Les sénateurs concernés travaillent actuellement sur des textes visant à encadrer la sécurité informatique des gadgets et appareils connectés quotidiennement utilisés par l’administration américaine.

Baptisée Internet of Things Cybersecurity Improvement Act, la loi veut instaurer des normes strictes concernant la sécurisation des objets connectés. Ceux utilisés par les fonctionnaires devront remplir des critères particuliers en matière de suivi et de mise à jour. Le but est de prémunir le gouvernement de toutes tentatives de piratage et vol de données.

Sécurité IoT

Pour l’instant, la loi est encore en préparation. Si les sénateurs sont déterminés à la faire adopter, il faudra cependant s’attendre à ce que les textes soient plus « allégés » par l’administration.

Des normes de sécurité obligatoires

La proposition de loi vise à imposer un niveau minimal de sécurité à tous les appareils connectés qui servent aux services publics américains. Cela concerne aussi bien les smartphones, tablettes, ordinateurs, caméras de surveillance… mais aussi des machines à café ou encore des réfrigérateurs. Si les textes sont adoptés, les agences étatiques devront ainsi se plier à des lignes directrices strictes en ce qui concerne le niveau de sécurité des objets connectés qu’elles achètent pour le personnel.

Elles ne pourront ainsi acheter que des appareils qui ne contiennent pas de mots de passe écrits en dur dans le code. Il faut aussi que les gadgets soient sans faille de sécurité connue, mais surtout qu’ils puissent être mis à jour avec authentification. Quant aux logiciels pour la connexion et le chiffrement, elles ne doivent pas être obsolètes.

Objets connectés, danger ?

Si les États-Unis sont aussi vigilants envers les objets connectés, c’est parce que le pays a déjà été victime d’un piratage massif par le biais de ces appareils. C’était en octobre 2016, la cyberattaque avait utilisé un virus informatique pour prendre le contrôle des gadgets connectés et saturer les serveurs web. Plusieurs géants IT sont devenus inaccessibles : Twitter, Amazon, Spotify, eBay…

Aujourd’hui, la cybersécurité est devenue une préoccupation presque d’ordre politique, car il en va de la sécurité des pays et de leurs habitants. D’ailleurs, l’Union européenne aussi cherche un moyen d’imposer une norme concernant les gadgets connectés, mais cette fois-ci pour les fabricants.

Mots-clés politique