Deux législateurs du Massachusetts ont proposé des projets de loi qui obligeraient les entreprises à divulguer la date à laquelle les mises à jour de logiciels et de sécurité prendront fin pour les appareils connectés. Cette décision, collectivement baptisée « Loi relative aux appareils connectés des consommateurs », vise à donner aux consommateurs de la transparence sur la durée de vie de leurs gadgets, routeurs et autres produits connectés à Internet pour la maison intelligente.
Le problème : les appareils « zombies » et les risques de cybersécurité
Ces projets de loi répondent à un problème croissant : la prolifération d’appareils obsolètes rendus vulnérables aux pirates informatiques. Une fois le support logiciel terminé, ces appareils deviennent des points d’entrée potentiels pour les cyberattaques, se transformant essentiellement en gadgets « zombies » qui présentent des risques pour les utilisateurs et les réseaux. La législation obligerait les fabricants à étiqueter clairement les produits avec les dates de fin de vie des mises à jour et à informer les clients lorsque le support approche de sa fin.
« Nos vies quotidiennes sont désormais étroitement liées aux appareils intelligents », déclare le représentant David Rogers, l’un des parrains du projet de loi. « Une fois qu’une entreprise décide de ne plus fournir de mises à jour logicielles pour ces appareils, ceux-ci deviennent des bombes à retardement que les pirates peuvent exploiter. »
Pourquoi c’est important : l’Internet des objets vieillit rapidement
L’effort en faveur de la transparence est essentiel car « l’Internet des objets » (IoT) vieillit rapidement. Des millions d’appareils, des routeurs Wi-Fi aux thermostats intelligents, ont désormais plusieurs années et risquent de ne plus recevoir de correctifs de sécurité. Ces appareils non corrigés créent une plus grande surface d’attaque pour les acteurs malveillants, exposant les consommateurs aux logiciels malveillants et aux cybermenaces.
Les défenseurs des consommateurs affirment que le problème est répandu. “Presque tout le monde a une histoire à propos d’un appareil qu’ils aiment qui a soudainement cessé de fonctionner comme ils le pensaient ou qui est tout simplement mort”, explique Stacey Higginbotham, chercheuse politique chez Consumer Reports.
Exigences des projets de loi : divulgation et notifications
Si elle est adoptée, la loi du Massachusetts obligerait les fabricants à divulguer les délais de mise à jour sur l’emballage et en ligne. Ils devraient également informer de manière proactive les clients lorsque les appareils approchent de leur fin de vie, y compris des détails sur les fonctionnalités perdues et les failles de sécurité potentielles.
Les partisans espèrent que cette législation servira de modèle à d’autres États et, à terme, guidera la politique fédérale. L’objectif n’est pas d’éliminer l’obsolescence, mais de donner aux consommateurs les informations dont ils ont besoin pour prendre des décisions d’achat éclairées et gérer leurs appareils de manière responsable.
“C’est inévitable. Nous ne pouvons pas les laisser connectés et sans correctifs.” — Paul Roberts, président de la Secure Resilient Future Foundation
Ces projets de loi témoignent d’une reconnaissance croissante du fait que les cycles de vie des logiciels et la cybersécurité sont des protections essentielles des consommateurs dans un monde moderne et connecté.
