Une loi pour réglementer l’utilisation des objets IoT

Une loi pour réglementer l’utilisation des objets IoT

– Article rédigé le par - 59

Montres, vêtements, lampes, balances, jusqu’au micro-ondes… les objets du quotidien sont de plus en plus nombreux dans les magasins avec une mention "connectée" sur leur étiquette.

Le grand public entend parler d’objets connectés. Pour les professionnels, il s’agit des objets IoT, soit tous ces appareils qui peuvent collecter et transmettre des données, via les réseaux bluetooth, wifi ou bas débit est appelée IoT (pour Internet of Things, en français Internet des objets).

Nous sommes quasiment tous aujourd’hui utilisateurs d’applications IoT, parfois même sans s’en rendre compte. Or, si ces IoT vont proliférer dans notre quotidien, il s’agit aussi d’en mesurer l’état, le contrôler et même se protéger. Car qui dit données, dit aussi piratage éventuel des données personnelles.

Plus de 20 milliards d’IoT à l’horizon 2020

Dans un marché en pleine croissance, le cabinet américain Gartner estime que si près de 10 milliards de ces objets étaient en service en 2017, ils seront plus de 20,4 milliards, dont 12,8 milliards rien que pour le grand public, à l’horizon 2020.

Ancien leader de la téléphonie reconverti notamment dans la sécurisation des données, BlackBerry le sait bien, lui qui a annoncé récemment travailler sur une plateforme IoT, appelée BlackBerry Spark, dédiée à la sécurité des entreprises. S’adressant principalement aux entreprises dans les domaines industriel et automobile qui mettent au point des produits toujours plus connectés, BlackBerry Spark promet un très haut niveau de sécurité aux applications, aux données et aux terminaux utilisés par les industriels.

L’entreprise canadienne assure disposer de quelque 80 certifications de sécurité dont le système de chiffrement AES-256 bits validés par la norme FIFPS (Federal Information Processing Standards) et la norme Common Criteria EAL4+ pour iOS et Android.

Un texte approuvé par l’Assemblée de Californie

Et pour le grand public ? De nombreuses entreprises y travaillent, comme la société Kaspersky. Mais face aux menaces et à des faits concrets de piratage, certains ont carrément prévu une loi pour encadrer ces IoT, comme le rapporte le site spécialisé développez.com.

C’est le cas en Californie, marquée par le piratage des bureaux de la succursale de Google à Sunnyvale dont un employé a pris le contrôle grâce aux objets connectés intégrés au système. “Ce projet de loi, à compter du 1er janvier 2020, obligerait le fabricant d’un appareil connecté, au fur et à mesure de la définition de ces termes, à le doter d’une ou de plusieurs fonctions adaptées à la nature et à la fonction de l’appareil, adaptées aux informations qu'il peut collecter, contenir ou transmettre, et conçues pour protéger l'appareil et toute information qu'il contient, contre un accès, une destruction, une utilisation, une modification ou une divulgation non autorisés, tel que spécifié”, peut-on lire dans le texte de loi “SB-327 Information privacy : connected devices”, approuvé par l’Assemblée californienne.

De nombreux autres projets de loi sur les appareils connectés ont vu le jour aux États-Unis, souligne-t-on sur le site développez.com qui cite notamment le SMART IoT Act, le DIGIT Act, le Cybersecurity Improvement Act, le Security IoT Act of 2017 ou encore le Cyber Shield Act of 2017.

Catégories :