Bonjour, je suis Webmaster à Oullins à proximité de Lyon.
Passionné de nouvelles technologies et de Web, j'accompagne les entreprises désireuses de développer leur présence en ligne.

L'Internet des objets et la cybersécurité en manque de régulation

L'Internet des objets et la cybersécurité en manque de régulation

Avec les objets connectés, tout le monde peut rêver un jour d'automatiser sa maison. Cependant, intervient avec cette technologie un certain nombre de risques liés à la sécurité - des préoccupations auxquelles les régulateurs n'ont pas encore répondu, selon une étude menée par R Street.

En fait, selon R Street, ces appareils "présentent un problème de sécurité relatif à Internet dans son ensemble."

"Lorsque les périphériques sont connectés, la vulnérabilité d'un périphérique devient un problème pour l'ensemble du réseau", avance la publication. "Ce n'est pas une nouvelle menace, comme les périphériques en réseau l'ont été depuis les années 60. Cependant, l'ampleur de l'interconnexion entre les appareils modernes augmente les conséquences de l'insécurité."

Selon R Street, il existe plusieurs façons de remédier à ces risques, comme fournir aux clients des informations sur la cybersécurité des objets qu'ils achètent et un marché plus enclin à prendre en compte la notion de cyber-assurance.

"L'absence de cybersécurité est souvent considérée comme une démonstration d'une défaillance du marché. Elle devrait plutôt être considérée comme une opportunité de marché pour les acteurs privés pour abaisser le coût de l'échange d'informations ou pour aider les entreprises à atténuer les risques de cybersécurité".

"Les politiques peuvent jouer un rôle en soutenant des solutions en phase avec le marché, comme des contrats d'assurance adaptés, des programmes de partage d'informations et l'adoption d'une cyberassurance".

Les pouvoirs publics peuvent soutenir le marché de la cyberassurance en faisant en sorte que les marques soient responsables financièrement des cyberattaques sur leurs produits ou services lorsque les clients sont touchés.

"Les décideurs devraient éviter toute approche réglementaire qui exigerait des normes de conception plutôt que des normes de rendement", déclare R Street. "Les normes de conception comprennent des règles qui exigeraient que les produits utilisent certains protocoles ou des normes de communication jugés sécuritaires, alors que les normes de rendement établiraient un résultat de sécurité souhaité sans préciser les moyens de le réaliser."

"Ce serait motiver les entreprises à se concentrer sur la conformité, plutôt que la sécurité. Légiférer sur des solutions techniques spécifiques permettrait de codifier des caractéristiques facilement obsolètes, de limiter la compétitivité et de freiner l'innovation."

Version AMP de l'article