La sécurité informatique est trop souvent un problème dans le secteur de l’IoT. Pour tenter de résoudre le problème, la Californie tente la voie législative en faisant passer une loi.
La sécurité informatique est une préoccupation majeure des experts en objets connectés. Trop souvent, ces derniers ne bénéficient pas d’une vraie sécurité et constituent donc une cible facile pour les hackers. Cependant, les choses pourraient se compliquer en Californie.
Rendez-vous à l’horizon 2020 avec la loi
Forcer les constructeurs à assurer une sécurité minimale à leurs utilisateurs. Comment ? Le gouverneur de Californie vient de valider une loi faisant entrer en vigueur l’obligation de définir un mot de passe. Au choix, celui-ci doit être unique ou bien l’outil doit forcer l’utilisateur à définir un mot de passe dès la première connexion. Adieu donc le sempiternel admin/admin. Cette nouvelle législation ne va cependant pas entrer tout de suite en vigueur.
Les constructeurs ont jusqu’à 2020 pour se mettre aux normes. Toutefois, la loi ne ravit pas tout le monde, notamment parce qu’elle se concentre sur le fait d’ajouter des bonnes pratiques au lieu de retirer les mauvaises. Les constructeurs ont de la marge sur les autres modes d’authentification mais, d’un autre côté, difficile de voir comme si négatif, un premier pas dans la bonne direction. Surtout, l’objectif, vu l’importance de la Californie dans l’écosystème, est bien de provoquer un effet domino à plus grande échelle. Pour la Californie c’est surtout une nouvelle fois la preuve d’une volonté de protéger les utilisateurs après le déploiement d’un équivalent du RGPD prévu aussi pour 2020.
- Partager l'article :