Les fabricants d’objets connectés ont jusqu’au 1er août pour se mettre aux normes
La miniaturisation des équipements et l’accès généralisé à des connexions Internet haut débit ont permis à de nombreux objets du quotidien de se connecter en ligne, en même temps pour fonctionner, et pour s’actualiser et se géolocaliser en temps réel.
Cependant, les fabricants ont longtemps privilégié les aspects techniques et le coût de leurs produits, négligeant les risques numériques auxquels les utilisateurs peuvent être exposés. En Europe, une directive sur les équipements radioélectriques a été mise en place, visant les produits émettant ou recevant des ondes radio, y compris les communications sans fil via des modules Wifi ou Bluetooth.
À lire >> France Nature Environnement critique une campagne publicitaire mensongère de Shein
Les fabricants de ces objets connectés ont jusqu’au 1ᵉʳ août 2025 pour se conformer aux nouvelles exigences en matière de sécurité numérique. Cela concerne une large gamme d’appareils, allant des jeux et des vêtements connectés aux lunettes, bagues, bijoux, et babyphones équipés de caméras.
Cette directive se décline en trois axes principaux. Tout d’abord, les objets doivent accéder au réseau sans provoquer de perturbations. Ensuite, ils doivent garantir la confidentialité et la protection des données personnelles des utilisateurs. Enfin, nous devons prévenir les usages frauduleux par des tiers, ce qui implique une révision des méthodes de conception et de production des fabricants.
L’Institut national de test pour la cybersécurité (NTC), basé en Suisse, a récemment publié une étude sur la conformité de ces appareils largement utilisés, tels que les montres connectées pour enfants, les babyphones avec caméra, les systèmes d’alarme et les adaptateurs de prises intelligents.
Les résultats sont préoccupants : la majorité des modèles examinés présentent des vulnérabilités notables, comme des mots de passe par défaut non sécurisés, un chiffrement insuffisant lors de la transmission des données et des systèmes de mise à jour logicielle peu fiables.
Il est crucial que les industriels adaptent rapidement leurs chaînes de production aux exigences de sécurité désormais bien établies. Les importateurs et distributeurs ont également la responsabilité de vérifier la conformité des produits qu’ils choisissent de commercialiser. Par ailleurs, les consommateurs doivent changer les mots de passe à la réception de ces appareils et s’assurer de télécharger les mises à jour proposées par les éditeurs.
La directive stipule que tout produit ne respectant pas les normes de sécurité numérique ne pourra pas être commercialisé sur le territoire européen. Cela soulève la nécessité d’identifier les produits suspects, de les contrôler et de suivre leurs modes de distribution, une tâche compliquée par le commerce en ligne, où les revendeurs peuvent être basés en dehors de l’Union européenne.
À consulter >> Airbus est choisi par la compagnie Indienne IndiGo
Au-delà des conséquences immédiates sur la qualité des produits, il est essentiel de tenir compte les menaces plus larges. Les atteintes à la vie privée, par exemple, peuvent survenir par la capture à distance d’images ou de vidéos dans des contextes intimes. De plus, la prise de contrôle à distance de ces appareils peut permettre des attaques par déni de service, où un grand nombre d’objets connectés tentent d’accéder simultanément à un site Internet, le rendant inaccessible aux utilisateurs légitimes.
Ces attaques sont souvent utilisées dans des campagnes d’extorsion ou pour nuire à l’activité en ligne d’entreprises ou d’institutions, illustrant ainsi l’interconnexion croissante de nos sociétés numérisées, informe franceinfo.
