Le 10 décembre dernier, le Parlement, le Conseil et la Commission européenne sont parvenus à un accord politique concernant l’acte législatif sur la cybersécurité. Proposé un 2017 dans le cadre d’un vaste ensemble de mesures destinées à faire face aux cyberattaques et à renforcer la cybersécurité dans l’Union européenne, l’acte législatif prévoit notamment la création d’un cadre de certificats européens de cybersécurité pour les produits, les procédés et les services.
Les objets connectés ont envahi notre quotidien. Ils permettent de contrôler l’accès à notre domicile, de régler la température dans chaque pièce ou encore à suivre nos progrès dans le cadre de nos activités physiques. On estime qu’il y aura 20,4 milliards de ces appareils dans le monde en 2024. S’assurer que la cybersécurité des particuliers comme des entreprises ne soit pas compromise par ces objets est aujourd’hui une question prioritaire.
La confiance et la sécurité : deux notions fondamentales
Pour les chercheurs de Kaspersky, la question de la sécurité dans le cadre de la conception de ces objets est primordiale. En effet, elle n’est pas suffisamment prise en compte. Selon un rapport du cabinet ForeScout, un hacker peut s’infiltrer dans un objet connecté en moins de trois minutes. Par ailleurs, pour la plupart, ils fonctionnent avec des systèmes qui ne sont pas mis à jour régulièrement, et qui ne sont donc pas préparés pour affronter une éventuelle attaque.
« La confiance et la sécurité sont fondamentales pour que notre marché unique numérique fonctionne correctement », a déclaré Andrus Ansip, vice-président de la commission en charge du marché unique numérique. Le botnet Mirai, utilisé récemment pour lancer des attaques massives par déni de service (DDoS), a montré l’impact que les failles de sécurité des objets connectés peuvent avoir. Les cyberattaquants ont utilisé des mots de passe par défaut de caméras de sécurité et différents autres périphériques pour en prendre le contrôle et infiltrer les systèmes. Ils ont ainsi pu générer des attaques en nombre.
Renforcer la sécurité des objets connectés
Début décembre, les négociateurs se sont donc mis d’accord pour renforcer la sécurité des objets connectés. Ils ont décidé de mettre en place une certification qui leur sera dédiée. « Il s’agit d’une avancée importante puisque c’est la première législation relative au marché intérieur qui relève le défi de renforcer la sécurité des produits connectés, des appareils de l’internet des objets et des infrastructures critiques au moyen de ces certificats », a indiqué la Commission européenne. Ce cadre vise à intégrer des éléments de sécurité dès les premières phases de conception et de développement technique.
La Commission européenne devrait élaborer la liste des produits qui devront bénéficier d’une certification obligatoire. Elle devrait être finalisée d’ici 2023. « Les nouvelles règles renforceront la confiance des utilisateurs dans les dispositifs dont ils se servent au quotidien, car ils pourront choisir des produits, tels que les dispositifs de l’internet des objets, qui répondent aux exigences de cybersécurité », a indiqué la Commission.