Le Royaume-Uni adopte une position de plus en plus ferme en matière de sécurité numérique. Face à la recrudescence des cyberattaques et à la présence de milliards d'appareils connectés dans notre quotidien, le gouvernement a mis en place… Loi sur la sécurité des produits et l'infrastructure des télécommunications (PSTI) renforcer la protection des consommateurs et instaurer la confiance dans l'écosystème numérique.
Cette loi historique, entrée en vigueur en avril 2024, établit exigences de sécurité de base Ce texte législatif définit les obligations des fabricants, importateurs et distributeurs d'objets connectés à Internet qui mettent ces produits sur le marché britannique. Bien qu'il concerne principalement les appareils grand public, son impact dépasse largement le secteur de l'Internet des objets et influence les normes dans de nombreux secteurs.
Qu’est-ce que la loi PSTI ?
La loi PSTI s'inscrit dans le cadre des efforts déployés par le Royaume-Uni pour garantir que les produits connectés soient « sécurisé dès la conception »Elle introduit des règles claires que chaque fabricant ou fournisseur doit suivre pour protéger les consommateurs contre des risques courants mais graves tels que des mots de passe par défaut faibles, des vulnérabilités non corrigées ou des configurations non sécurisées.
Au fond, la loi exige trois éléments clés :
- Aucun mot de passe par défaut : Les appareils ne doivent pas être livrés avec des identifiants de connexion universels ou faciles à deviner.
- Une politique de divulgation des vulnérabilités : Les fabricants doivent mettre en place un canal permettant aux chercheurs en sécurité et aux utilisateurs de signaler les vulnérabilités de manière responsable.
- Transparence sur les périodes de soutien : Les clients doivent être informés, avant l'achat, de la durée pendant laquelle un produit bénéficiera de mises à jour de sécurité.
Pourquoi la loi PSTI est importante
Les objets connectés ne sont plus de simples gadgets personnels. Ils constituent des portes d'entrée vers les foyers, les entreprises et même les infrastructures critiques. Les appareils non sécurisés peuvent être compromis et utilisés comme armes pour des attaques de grande envergure, telles que les réseaux de zombies ou les campagnes de rançongiciels.
La loi PSTI établit un niveau minimal de sécurité sur un marché qui a souvent privilégié la rapidité et le coût au détriment de la résilience. Ce faisant, il :
- Protège les consommateurs des risques évitables.
- Améliore la responsabilisation de la chaîne d'approvisionnement en exigeant des fabricants qu'ils assument une responsabilité à long terme pour leurs produits.
- Rehausse les normes de l'industrie, encourager les entreprises à adopter des pratiques de sécurité plus rigoureuses, même en dehors du champ d'application direct de la loi.
Pourquoi les entreprises devraient prêter attention
Même si votre entreprise ne fabrique ni ne vend directement d'objets connectés grand public, la loi PSTI témoigne d'une tendance plus large : les organismes de réglementation sont de plus en plus exigeants. preuve de pratiques sécurisées des vendeurs et fournisseurs.
Le respect de l’esprit de la loi PSTI aide les organisations :
- Faire preuve de fiabilité aux partenaires et aux clients.
- Réduire les risques juridiques et de réputation en évitant les valeurs par défaut non sécurisées.
- Anticipez la réglementation, Des cadres similaires sont à l'étude dans le monde entier.
- Renforcer l'attrait des marchés publics, car les acheteurs privilégient ou exigent de plus en plus des fournisseurs ayant des engagements de sécurité vérifiables.
En d'autres termes, la conformité n'est pas qu'une simple formalité pour les fabricants d'électronique grand public ; c'est un véritable enjeu. avantage compétitif pour toute entreprise technologique.
RELIANOID et conformité PSTI
At RELIANOIDNous sommes conscients qu'une sécurité renforcée doit être intégrée à nos solutions dès leur conception. Bien que nos produits soient de niveau entreprise et ne soient pas directement visés par le champ d'application des appareils grand public de la loi PSTI, notre pratiques de développement, processus de divulgation et gestion du cycle de vie se conformer aux exigences de la loi et aller au-delà.
Nous assurons:
- Nos solutions ne sont jamais fournies avec des identifiants par défaut.
- Un programme clair de divulgation des vulnérabilités est en place.
- Les périodes de soutien à long terme sont communiquées et respectées.
Pour les organisations opérant au Royaume-Uni, que ce soit dans les télécommunications, les infrastructures critiques ou l'informatique d'entreprise, cet alignement signifie RELIANOID est un partenaire de confiance qui peut les aider à répondre aux exigences réglementaires actuelles et futures.
Vous trouverez plus de détails dans notre Page de conformité PSTI.
Réflexions finales
Le Loi PSTI est plus qu'une simple exigence réglementaire, c'est un changement culturel en ce qui concerne la manière dont la sécurité est traitée dans les technologies connectées. En imposant des protections de base, elle rehausse les exigences pour tous et rend inacceptables les choix de conception non sécurisés.
Les entreprises visionnaires adoptent déjà ces principes, non seulement pour se conformer à la réglementation, mais aussi pour bâtir la confiance, la résilience et la valeur commerciale à long terme.
At RELIANOIDNous soutenons pleinement cette orientation et continuons d'investir pour que nos solutions soient conformes aux normes de sécurité britanniques et internationales, aidant ainsi nos clients à rester en sécurité et confiants dans un paysage numérique en constante évolution.
Articles de blog associés
