Ne serait-il pas agréable pour vous d’être assuré du fait que votre appareil est sécurisé, qu’il ne rend pas publiques vos données personnelles , qu’il ne se transforme pas en bot et n’attaque pas d’autres utilisateurs, ou ne vous met pas en danger ?
Nous le pensons aussi.
En utilisant leur pouvoir d’achat pour influencer le marché, tout en mettant en œuvre des politiques et des réglementations intelligentes et avant-gardistes, les gouvernements peuvent contribuer à construire un Internet des objets (IdO) dans lequel nous pouvons avoir confiance. Avec plus de dix milliards d’appareils, d’applications et de services IdO déjà utilisés, et le nombre d’appareils connectés qui devraient passer à plus de trente-huit milliards d’ici 2020, il est essentiel de veiller à ce que les gouvernements prennent dès maintenant les bonnes mesures concernant la sécurité de l’IdO.
Dès maintenant, les gouvernements doivent faire des choix décisifs pour s’assurer que les consommateurs de l’IdO soient en sécurité, que l’innovation puisse prospérer et que nous puissions tous profiter pleinement de l’IdO.
Nous sommes heureux de publier le document de travail « IoT Security for Policymakers » qui contribue à fournir une base solide aux décideurs politiques et aux régulateurs qui aborde la sécurité de l’IdO. Dans ce document, nous soulignons les principaux enjeux et défis de la sécurité de l’IdO, ainsi que des principes directeurs et des recommandations. Bien que de nombreux défis de l’IdO soient techniques, certains des plus urgents sont d’ordre social, économique ou juridique. De très nombreux consommateurs disposent de très peu de connaissances ou informations sur la sécurité de l’Internet des objets, ce qui limite la demande des consommateurs pour des produits bien sécurisés par opposition à des produits qui ne le sont pas. De plus, la mise au point d’une bonne sécurité de l’IdO est lente et coûteuse pour les fabricants, ce qui conduit nombre d’entre eux à n’y penser qu’après coup. Dans de nombreux cas, la responsabilité relative à la sécurité de l’Internet des objets s’accompagne d’un flou juridique qui rend difficile l’attribution de la responsabilité ou l’indemnisation correspondant aux dommages subis. L’IdO présente également d’importants défis en matière de protection de la vie privée, mais ces derniers seront abordés dans un prochain document sur la protection de la vie privée et l’IdO.
Bien qu’aucun de ces défis de sécurité ne puisse être relevé par eux seuls, il existe des mesures importantes que les gouvernements peuvent et doivent prendre maintenant pour améliorer la sécurité. Notre document identifie quelques principes directeurs et actions clés que les décideurs doivent prendre pour contribuer à résoudre ces problèmes. Certaines de ces actions sont d’ordre réglementaire, comme le renforcement de la reddition de comptes en attribuant clairement les responsabilités à l’avance. D’autres s’appuient sur le fort pouvoir d’achat des gouvernements. Par exemple, en modifiant les politiques d’approvisionnement pour mettre l’accent sur la sécurité, afin que les entreprises soient davantage incitées à produire des produits et des services IdO présentant de solides caractéristiques de sécurité.
Il nous incombe à tous (décideurs, entreprises, membres de la communauté technique et société civile), de veiller à ce que l’impact de l’IdO soit positif en nous attaquant de manière proactive aux défis qu’il pose, tout en permettant à tous de .profiter des possibilités qu’il offre.
Veuillez lire et partager notre nouveau document IoT Security for Policymakers (La sécurité de l’IdO pour les décideurs politiques), afin de connaître les défis auxquels nous sommes confrontés et d’apprendre la manière dont les gouvernements, les décideurs politiques et les régulateurs peuvent agir.
À mesure que le document de discussion continue d’évoluer, vos commentaires sont les bienvenus à [email protected].