Pour gérer vos consentements :
Categories: RisquesSécurité

Objets connectés : un consortium appelle à la « sécurité durable »

L’Online Trust Alliance est formelle : le marché de l’Internet des objets (IoT) fait encore trop peu cas de la sécurité et de la protection des données.

Le groupe de travail, qui compte dans ses rangs des entreprises comme AVG Technologies, Microsoft, Symantec et Verisign, vient de publier un guide de bonne pratiques à l’attention des fabricants, des développeurs et des vendeurs.

Son postulat est le suivant : la fiabilité de tout produit, application ou service connecté dépend à la fois de la sécurité, de la protection des données privées et de la durabilité.

Ce dernier critère concerne la gestion du cycle de vie des appareils, y compris après la fin de la garantie. Il est, selon les auteurs du rapport, très souvent négligé. Suffisamment en tout cas pour exposer au piratage des dispositifs présentés comme sécurisés à l’achat.

Dès lors, le champ d’exploitation potentiel est large pour les hackers : ouverture à distance des portes d’un garage, prise de contrôle des moniteurs pour bébés… et plus globalement, sabotage de multiples appareils connectés.

Si bien que l’OTA recommande aux professionnels du secteur de communiquer leur politique de confidentialité et de collecte de données avant la commercialisation de leurs produits.

Il leur est également conseillé de chiffrer toutes les informations personnelles échangées et stockées. Mais aussi d’indiquer si l’utilisateur peut supprimer ou anonymiser les données en question avant de se débarrasser de l’objet connecté.

Des propositions que les parties prenantes sont invitées à commenter d’ici au 14 septembre prochain, comme le note Silicon.fr.

Crédit photo : Maksim Kabakou – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago