News

L'UE adapte sa législation suite aux enquêtes de Test Achats

20 août 2020

Le nombre de dispositifs fonctionnant avec une connexion internet ne cesse de croître, tout comme les cyberattaques visant à voler vos données personnelles. En partie grâce à nos enquêtes de ces dernières années, la Commission européenne a annoncé qu'elle allait élaborer une nouvelle législation qui imposera des exigences de sécurité plus strictes aux appareils en ligne. La nouvelle législation devrait être mise en place d'ici la fin de l'année prochaine.

Les fabricants souvent trop laxistes

Nous avons soulevé à plusieurs reprises la question de la sécurité des dispositifs connectés à internet, également appelés "intelligents". Il s'agit notamment des caméras de sécurité, sonnettes de porte, thermostats, etc. Tous ces dispositifs que vous pouvez de plus en plus souvent connecter à internet.

Pour la plupart des objets dangereux, la sécurité de base est déjà compromise. Par exemple, ils utilisent des mots de passe faibles par défaut, qui apparaissent même parfois sur un autocollant sur l'appareil. Ou bien, ils envoient des données sur internet en clair, ce qui signifie que vos informations personnelles ne sont pas protégées. Certains appareils sont également configurés de manière non sécurisée. La solution est souvent une mise à jour du firmware (logiciel) mais nous constatons que les fabricants ne l'estiment pas toujours nécessaire ou nient le problème.
 
Depuis plusieurs années, nous utilisons les résultats de nos tests de piratage pour mettre la question à l'ordre du jour sur le plan politique, que ce soit en Belgique ou au niveau européen. Dans ce dernier cas, nous travaillons en coopération avec le BEUC, l'organisation européenne qui chapeaute les organisations de consommateurs. Et nous ne sommes pas seuls. D'autres organisations de consommateurs, comme le Consumentenbond aux Pays-Bas ou Which au Royaume-Uni, testent aussi régulièrement la sécurité des appareils intelligents.

Amélioration de la cybersécurité

La nouvelle législation sur la cybersécurité des appareils intelligents est une grande victoire et devrait contribuer à garantir la sécurité de vos données personnelles.

La nouvelle législation garantira notamment une certification standardisée pour le matériel informatique dans toute l'Europe. Celle-ci se fera initialement sur base volontaire, mais pourrait ensuite être rendue obligatoire (d'ici 2023). Les fabricants ne seront alors autorisés à commercialiser que des appareils intelligents répondant à des exigences de sécurité minimales. Ils devront également fournir des mises à jour de sécurité pendant suffisamment longtemps que vous soyez protégé de manière optimale pendant toute la durée de vie de votre appareil. 

De meilleures informations seront également fournies afin que vous, en tant qu'utilisateur, receviez des recommandations sur les configurations sécurisées et des explications sur la disponibilité et la durée des mises à jour logiciellesn ainsi que les vulnérabilités connues.