Les objets connectés, porte d'entrée des pirates
Les objets connectés, porte d'entrée des pirates ©Getty - yuoak
Les objets connectés, porte d'entrée des pirates ©Getty - yuoak
Les objets connectés, porte d'entrée des pirates ©Getty - yuoak
Publicité

La Commission européenne propose de créer une norme nouvelle pour les milliards d'objets connectés qui vont envahir notre quotidien : frigos, jouets, robots ménagers , car ce sont de véritables portes d'entrée pour des cyberattaques.

Beaucoup sont très utiles et nous font gagner du temps : le marché des objets connectés ce sera 75 milliards de produits du quotidien sur le marché mondial d'ici 2025, selon le Commissaire français au marché intérieur Thierry Breton. Or, ces produits ont une particularité : on peut les pirater ! Une bonne partie est déjà protégée par des fabricants mais pas tous,  loin de là.

Parmi les risques, on peut évoquer le pire pour un parent : un étranger qui entrerait  par exemple en contact avec l’un de vos enfants via un jouet comme une poupée connectée ou un voleur qui piraterait l’alarme connectée de votre maison. Il se peut aussi qu’un objet connecté de votre quotidien, un robot cuisine par exemple soit une porte d’entrée pour pirater votre smartphone puis l’ordinateur de votre entreprise ou d’un service public parce que souvent tous ces objets interagissent. Tout cela ce n’est pas de la fiction, comme le souligne le Bureau européen des consommateurs dans le communiqué qui salue cette nouvelle législation.

Publicité

Une attaque par rançongiciel toutes les 11 secondes

Toutes les 11 secondes dans le monde, une organisation est victime d’une attaque par rançongiciel rappelle de son coté la Commission qui estime à 5 500 milliards d’euros le coût de la cybercriminalité au niveau mondial pour la seule année 2021 !

La Commission européenne propose d’imposer une norme européenne stricte. Pour entrer sur le marché unique,  il faudra que ces objets bénéficient d’un marquage CE qui prouve qu’ils sont conformes aux nouvelles exigences européennes en terme de sécurité comme l’explique très clairement le Commissaire Thierry Breton :

"Chacun de ces produits devient une porte d’entrée dans laquelle les hackers peuvent s’engouffrer,  donc tous les produits qui comportent des micro processeurs devront désormais répondre à des normes de sécurité,  comme on le fait déjà avec quantité de produits en Europe comme par exemple les jouets pour enfant ".

Des mécanismes de sécurité et une assistance pour les mises à jour

Pour vendre  un baby-phone ou une alarme de maison, le fabricant devra avoir équipé le produit de mécanisme de système de sécurité fiable,  devra fournir par exemple un système d’authentification sérieux, et une assistance pour les mises à jour. Il devra avoir évalué le risque d’une cyberattaque. L’importateur de produits fabriqués en dehors de l’UE devra vérifier leur conformité avec les normes européennes. Certains produits classifiés à hauts risques devront par ailleurs obtenir une certification par un organisme public et en cas de problème signalé par un consommateur, la marque aura un devoir d’alerte. Dans un délai de 24 heures, elle devra prévenir l’ENISA, l’Agence européenne de cyber sécurité avec à la clef un éventuel retrait du produit des rayons.

Des amendes très lourdes

Les amendes seront lourdes. En plus d’une interdiction de vente, les contrevenants risquent jusqu’à 15 milliards d’euros d’amende et une pénalité qui pourra atteindre 2,5% de leur chiffre d’affaire mondial. Comme pour le RGPD (le règlement européen de protection de nos données personnelles), la Commission entend faire de cette norme une référence mondiale.

"Le marché unique européen avec ses quelque 450 millions de consommateurs est le plus gros en pouvoir d’achat au monde, alors on ne doit pas se priver de dicter nos règles" estime-t-on à Bruxelles.