La sécurité de l’Internet des objets n’est pas assurée, d’après l’organisation professionnelle Online Trust Alliance (OTA), qui vient de publier un guide des bonnes pratiques à l’attention des fabricants, des développeurs et des vendeurs d’objets connectés.
ADT, AVG Technologies, Microsoft, Symantec, TRUSTe et Verisign font partie du groupe de travail sur l’Internet des objets formé en janvier dernier au sein de l’OTA. Leur postulat est le suivant : la fiabilité de tout objet, application ou service connecté, dépend à la fois de la sécurité, de la protection des données privées et de la durabilité. Ce dernier critère concerne la gestion du cycle de vie d’un appareil connecté et la protection des données, y compris après la fin de la garantie.
Trop souvent négligée, la durabilité des objets connectés est pourtant « critique pour la sécurité, la confidentialité et la protection des utilisateurs et des entreprises dans le monde », selon les auteurs du rapport. Si la durabilité est oubliée, ajoutent-ils, des dispositifs sécurisés à l’achat deviendront exposés au piratage au fil du temps. Des hackers pourraient alors ouvrir à distance les portes d’un garage, prendre le contrôle des moniteurs pour bébés ou encore saboter de multiples appareils connectés…
Pour éviter le pire, le groupe de travail de l’OTA recommande aux professionnels du secteur de :
– communiquer leur politique de confidentialité avant commercialisation du produit connecté ;
– crypter toutes les données personnelles échangées et stockées ;
– préciser les politiques de collecte de données avant l’achat ;
– indiquer si l’utilisateur peut supprimer ou anonymiser ses données avant de se débarrasser de l’objet connecté ;
– et, enfin, publier un calendrier dédié au support.
La Online Trust Alliance appelle les parties prenantes à commenter ses propositions d’ici au 14 septembre prochain.
Lire aussi :
Black Hat : Transformer les objets connectés en radio espion
1 développeur sur 5 travaille pour l’Internet des objets
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…