News

L'UE adapte sa législation suite aux enquêtes de Test Achats

20 août 2020

Le nombre de dispositifs fonctionnant avec une connexion internet ne cesse de croître, tout comme les cyberattaques visant à voler vos données personnelles. En partie grâce à nos enquêtes de ces dernières années, la Commission européenne a annoncé qu'elle allait élaborer une nouvelle législation qui imposera des exigences de sécurité plus strictes aux appareils en ligne. La nouvelle législation devrait être mise en place d'ici la fin de l'année prochaine.

Les fabricants souvent trop laxistes

Nous avons soulevé à plusieurs reprises la question de la sécurité des dispositifs connectés à internet, également appelés "intelligents". Il s'agit notamment des caméras de sécurité, sonnettes de porte, thermostats, etc. Tous ces dispositifs que vous pouvez de plus en plus souvent connecter à internet.

Pour la plupart des objets dangereux, la sécurité de base est déjà compromise. Par exemple, ils utilisent des mots de passe faibles par défaut, qui apparaissent même parfois sur un autocollant sur l'appareil. Ou bien, ils envoient des données sur internet en clair, ce qui signifie que vos informations personnelles ne sont pas protégées. Certains appareils sont également configurés de manière non sécurisée. La solution est souvent une mise à jour du firmware (logiciel) mais nous constatons que les fabricants ne l'estiment pas toujours nécessaire ou nient le problème.
 
Depuis plusieurs années, nous utilisons les résultats de nos tests de piratage pour mettre la question à l'ordre du jour sur le plan politique, que ce soit en Belgique ou au niveau européen. Dans ce dernier cas, nous travaillons en coopération avec le BEUC, l'organisation européenne qui chapeaute les organisations de consommateurs. Et nous ne sommes pas seuls. D'autres organisations de consommateurs, comme le Consumentenbond aux Pays-Bas ou Which au Royaume-Uni, testent aussi régulièrement la sécurité des appareils intelligents.

Amélioration de la cybersécurité

La nouvelle législation sur la cybersécurité des appareils intelligents est une grande victoire et devrait contribuer à garantir la sécurité de vos données personnelles.

La nouvelle législation garantira notamment une certification standardisée pour le matériel informatique dans toute l'Europe. Celle-ci se fera initialement sur base volontaire, mais pourrait ensuite être rendue obligatoire (d'ici 2023). Les fabricants ne seront alors autorisés à commercialiser que des appareils intelligents répondant à des exigences de sécurité minimales. Ils devront également fournir des mises à jour de sécurité pendant suffisamment longtemps que vous soyez protégé de manière optimale pendant toute la durée de vie de votre appareil. 

De meilleures informations seront également fournies afin que vous, en tant qu'utilisateur, receviez des recommandations sur les configurations sécurisées et des explications sur la disponibilité et la durée des mises à jour logiciellesn ainsi que les vulnérabilités connues.

User name

Participer à la conversation

Participez en postant un commentaire ou une question

2 Commentaires

trier par :

Connectez-vous pour accéder à ce contenu.

25-08-2020

Une personne, avec un accent étranger, se présentant comme Sarah Gossy directrice d'un service de défense de consommateurs au Service justice et consommation dépendant de l'Union Européenne me signale qu'ayant été dérangée à de nombreuses reprises par des démarcheurs téléphoniques, je mérite un dédommagement qui s'élève à 1050 € octroyé par l'UE mon dossier est le 0032+495.( Je suis effectivement inscrite dans un service qui se nomme ne m'appelez plus). Soyez rassurée me dit-elle ses ennuyeux ont été punis.
Comme il n'y a pas eu de réponse au courrier qui m'a été envoyé par la poste, il faut que l'on vérifie si le numéro de la carte de banque dont elle dispose me correspond bien.
-Je lui dis que je n'ai reçu aucun courrier de ce service,
-ah la poste! Je vous appelle justement pour vérifier si le numéro de carte est le bon car il nous est déjà arrivé de verser à une mauvaise personne et nous ne voulons plus avoir le cas. Dès que nous en serons sûr mon collègue Monsieur Jean Defeveer du service financier fera le versement.
-Je suggère qu'elle me renvoie ledit courrier.
-Mais il est possible de s'assurer de la validité de la carte de suite. Avez-vous une petite machine de la banque ?
- je réponds oui.
-Qui vous l'a donnée ?
-Ma banque.
-Laquelle ?
-BNP PARIBAS.
-Très bien elle est donc bonne. Voulez-vous bien la prendre ainsi que votre carte, je peux déjà vous dire qu'elle commence par 6703.
-Là je dis non.
-Vous ne risquez rien, je ne vous demanderai pas votre numéro de code ni quoi que ce soit de personnel. Je sais qu'on vous dit de ne rien révéler par téléphone, je veux simplement vérifier que c'est bien la carte de Madame Thonar.
Elle connaît mon nom, mon numéro de téléphone fixe sur lequel elle m'appelle !
Je refuse d'utiliser ma Digipass. Elle insiste, je lui dis que je connais et que j'ai déjà été victime de phishing mais elle insiste. Vous allez perdre 1000 € c'est comme vous voulez.
Je lui dis que je vais aller sur internet consulter le site du service dont elle se *** et elle me répète le Service justice et consommateur 12 rue de la loi à Bruxelles.
Elle insiste, vous voulez perdre 1050 € Madame Thonar à vous de voir.
Je répète que j'ai déjà donné, elle ne se démonte pas et insiste. Je coupe la communication.

C'est alors que je vais consulter le site de ce service et comme il y a une zone de recherche je tape Sarah Gossy et je vois à mon grand étonnement qu'elle existe mais dans un service de publication de l'UE.
Il y aurait en plus usurpation d'identité, je vérifie pour Jean Defeveer et là surprise lui aussi existe. Savent-ils qu'ils sont utilisés pour faire des arnaques bancaires ?

Que doit-on faire en présence d'une pareille situation? Déposer plainte à la police, je sais par expérience ce qu'ils font de telles déclarations. Il n'est cependant pas possible de laisser sévir de tels individus sans avoir l'aide de la justice.

Mon mari a trouvé un article de la RTBF datant de 2018 faisant référence à la même escroquerie.
www.rtbf.be/.../detail_mise-en-garde-contre-les-escroqueries-par-telephone-des-faux-agents-de-la-commission-europeenne
Malheureusement rien n'a changé !!!

Connectez-vous pour accéder à ce contenu.

28-08-2020
, a répondu:

Nous sommes au courant que ce genre d'arnaques ont lieu. C'est tout à fait révoltant. D'autant plus qu'il est très difficile de poursuivre les coupables car ils donnent des fausses données de contact. Dans des cas pareils il est nécessaire de ne pas communiquer son numéro de carte, de compte et de ne rien faire avec son digipass. Vous avez donc bien réagi. N'hésitez pas à contacter nos services au 02 542 35 55 si vous avez besoin d'autres conseils. ^kelly