Le Royaume-Uni lance une nouvelle loi sur la cybersécurité, Apple est concerné !
- Julien Russo
- Il y a 8 mois
- 💬 4 coms
- 🔈 Écouter
Après l'Union européenne qui a imposé à Apple la loi DMA pour offrir une meilleure concurrence et un choix plus large aux consommateurs, c'est au tour du Royaume-Uni d'imposer à Apple une nouvelle loi. Cette fois-ci, on ne parle pas d'équité en termes de concurrence, mais on parle plutôt de cybersécurité. Voici ce que cible cette nouvelle loi et les potentielles sanctions financières si Apple ne s'y conforme pas sur le sol britannique.
Le Royaume-Uni lance le "Product Security and Telecommunications Infrastructure Act (PSTI)"
La cybersécurité est devenue une préoccupation majeure pour les gouvernements du monde entier, le Royaume-Uni a franchi aujourd'hui une nouvelle étape dans cette lutte avec l'introduction de la loi sur la sécurité des produits et des infrastructures de télécommunications (Product Security and Telecommunications Infrastructure Act, PSTI). Cette nouvelle loi, qui entre en vigueur aujourd'hui, a pour objectif d'améliorer la sécurité des appareils intelligents, touchant directement des géants comme Apple.
Le PSTI Act a pour but de sécuriser les appareils connectés à Internet, des smartphones aux appareils domestiques intelligents, pour protéger les réseaux privés contre les intrusions de cybercriminels. Les incidents de sécurité récents, où des appareils mal sécurisés ont servi de portes d'entrée à des attaques plus larges, ont montré la nécessité de normes plus strictes. Le gouvernement britannique exige désormais que les fabricants comme Apple renforcent les mesures de sécurité de leurs appareils.
Les nouvelles directives comprennent plusieurs exigences claires :
- Élimination des mots de passe par défaut : une pratique courante qui a souvent facilité l'accès non autorisé aux appareils.
- Mécanisme simplifié de signalement des vulnérabilités : les utilisateurs ainsi que les experts en cybersécurité pourront facilement signaler les failles de sécurité.
- Transparence accrue : les entreprises doivent prévenir les consommateurs sur la durée du support et des mises à jour logicielles au moment de la vente. Cela concerne aussi bien les ventes par le fabricant en lui-même, que par les revendeurs, tout le monde doit être renseigné et être capable de communiquer les informations à un client.
Les sanctions pour non-conformité sont sévères, avec des amendes pouvant atteindre 10 millions de livres sterling ou 4% du chiffre d'affaires mondial. Avec cette approche, le Royaume-Uni s'assure que les entreprises prennent les directives au sérieux et mettent en œuvre les changements nécessaires sans délai.
Annoncée pour la première fois en 2022, la loi sur la sécurité des produits et des infrastructures de télécommunications (PSTI) a été introduite avec un préavis (largement) suffisant pour permettre aux fabricants de se préparer à ces changements majeurs. Cette anticipation avait pour objectif de donner le temps nécessaire aux entreprises pour ajuster leurs processus de production et leurs politiques de sécurité en conformité avec les nouvelles exigences. Dès aujourd'hui, cette loi s'applique à toutes les entreprises, grandes et petites, qui vendent des appareils intelligents sur le marché britannique.
Pour le moment, la France n'a pas annoncé une loi similaire à la PSTI, il n'est pas à exclure que la Commission européenne adopte les mêmes exigences prochainement. Cela serait bénéfique autant pour les professionnels que pour les particuliers.
Source