Cybersécurité : l’Europe est-elle à la traîne ?

Mis à jour le
min de lecture

La progression impressionnante et grandissante des objets connectés partout dans le monde amène évidemment un grand nombre de questions liées à la cybersécurité. Que fait par exemple le Parlement européen pour encadrer leur utilisation et améliorer notre sûreté ? Selon les associations de consommateurs, pas assez.

Cybersécurité : alors que les objets connectés nous envahissent, sont-ils vraiment fiables ?

Les objets connectés changent notre vie, ajoutent à notre confort et à notre bien-être. Mais pour que leur utilisation soit idéale, il est nécessaire de garantir leur sécurité. En effet, qui dit réseau Web dit failles sécuritaires, lesquelles doivent être comblées et prises en compte dans la conception de l'Internet des objets.

L’Internet des objets – ou IoT – est un secteur en pleine expansion et en perpétuelle métamorphose. Mais surtout, il s’agit d’une révolution technologique assez récente sur le marché grand public. Comme pour l'arrivée d'Internet avant lui, il manque donc des lois et des règles encadrant spécifiquement les pratiques de ce milieu, et les nouveaux problèmes qui en découlent. En ce sens, nous pouvons voir quelques annonces institutionnelles, ainsi que quelques tentatives pour prendre en compte les changements venant avec l’utilisation des objets connectés. Pourtant, en 2018, tout reste encore à faire.

Cet été, le 10 juillet 2018, le comité de l’industrie du Parlement européen a d’ailleurs ratifié le Cybersecurity Act, un projet de loi destiné à améliorer la protection sur Internet, en se concentrant sur la certification des services et des produits numériques. Pour autant, cela ne concerne absolument pas les objets connectés. Le but est à terme de créer une réglementation européenne en matière de cybersécurité. En effet, si les objets connectés nous protègent, qui nous protègent alors des objets connectés ?

Cybersecurity Act : le Parlement européen viserait principalement les applications à risqueLe projet de loi semble davantage s’intéresser aux applications soumises aux grosses failles sécuritaires dont nous entendons parler régulièrement plutôt qu’à l’établissement d’une structure de production et de certification pour les objets connectés. Ainsi, cela viserait surtout les entreprises à l’origine de ces applications.

Cybersécurité et objets connectés : un problème à grande échelle et un manque de réglementation européenne

La cybersécurité est loin de se limiter aux grandes instances gouvernementales. Depuis l’arrivée des ordinateurs personnels dans nos maisons, et encore plus depuis celle des objets connectés du quotidien, la cybersécurité est devenue le problème de toutes et tous. Pourtant, le Cybersecurity Act ne comprend pas les objets intelligents, une omission soulignée et dénoncée rapidement par les associations de consommateurs.

Le projet de loi ratifié par le Parlement européen n’indique à aucun endroit l’obligation de certification de sécurité pour les concepteurs d’objets connectés. Et en soi, cela peut se révéler très problématique. Dans les faits, le marché de la maison connectée peut tout à fait proposer légalement des produits facilement piratables, qu’il s’agisse d’une voiture autonome comme la PF0 de Pininfarina - intelligente et écologique - ou des différents thermostats connectés disponibles actuellement. De quoi nous remettre en tête l’un des épisodes les plus angoissants de Mr Robot, n'est-ce pas ?

Pour le Bureau européen des unions de consommateurs – ou BEUC –, ignorer les objets connectés et la sécurité dans ce projet de loi revient à « laisser un trou béant dans la législation européenne ».

Cybersécurité et Parlement européen : le futur est-il porteur d’espoir ?Même si le projet de loi actuel semble bien maigre comparativement au besoin urgent de légiférer autour de la cybersécurité des objets connectés, la discussion est encore ouverte à ce jour. Actuellement, une négociation se déroule au Conseil de l’Union européenne autour des contrats de contenu numérique, laquelle pourrait bien forcer les différents distributeurs à un devoir d’information vis-à-vis de leurs utilisatrices et utilisateurs. Ils seraient ainsi tenus de les informer concernant leurs éventuelles failles de sécurité.

Partager cet article !