L’Online Trust Alliance est formelle : le marché de l’Internet des objets (IoT) fait encore trop peu cas de la sécurité et de la protection des données.
Le groupe de travail, qui compte dans ses rangs des entreprises comme AVG Technologies, Microsoft, Symantec et Verisign, vient de publier un guide de bonne pratiques à l’attention des fabricants, des développeurs et des vendeurs.
Son postulat est le suivant : la fiabilité de tout produit, application ou service connecté dépend à la fois de la sécurité, de la protection des données privées et de la durabilité.
Ce dernier critère concerne la gestion du cycle de vie des appareils, y compris après la fin de la garantie. Il est, selon les auteurs du rapport, très souvent négligé. Suffisamment en tout cas pour exposer au piratage des dispositifs présentés comme sécurisés à l’achat.
Dès lors, le champ d’exploitation potentiel est large pour les hackers : ouverture à distance des portes d’un garage, prise de contrôle des moniteurs pour bébés… et plus globalement, sabotage de multiples appareils connectés.
Si bien que l’OTA recommande aux professionnels du secteur de communiquer leur politique de confidentialité et de collecte de données avant la commercialisation de leurs produits.
Il leur est également conseillé de chiffrer toutes les informations personnelles échangées et stockées. Mais aussi d’indiquer si l’utilisateur peut supprimer ou anonymiser les données en question avant de se débarrasser de l’objet connecté.
Des propositions que les parties prenantes sont invitées à commenter d’ici au 14 septembre prochain, comme le note Silicon.fr.
Crédit photo : Maksim Kabakou – Shutterstock.com
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…