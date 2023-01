Il est facile de se laisser prendre par la technologie flashy et futuriste déployée au CES. Où d’autre allez-vous voir voitures volantes, capteurs de toilettes qui testent votre pipi et tellement, tellement des robots?

Tout cela peut sembler incroyablement cool, mais cette nouvelle technologie, qui collecte souvent des tonnes de données personnelles auprès d’un nombre incalculable de consommateurs, souligne la nécessité pour les entreprises technologiques de faire de la sécurité et de la confidentialité une priorité et de les intégrer dès le départ.

Souvent, lorsqu’il s’agit de conception technologique, les préoccupations en matière de protection des données sont reléguées au second plan au profit de nouvelles fonctionnalités intéressantes, de la réduction des coûts et de la mise sur le marché de la technologie le plus rapidement possible, Jen Easterly, directrice du US Cybersecurity and Infrastructure Security Agency, a déclaré lors d’un panel du CES.

Cela est dû en partie à un manque de responsabilité de la part du gouvernement et du public en général.

“Nous ne semblons pas reconnaître cela comme un problème de sécurité fondamental”, a déclaré Easterly, ajoutant que si les entreprises ont de nombreuses incitations à fabriquer des produits à moindre coût et rapidement, il n’y a pas grand-chose pour les inciter à les rendre sûrs. .

Cela, malheureusement, fait peser le fardeau de la sécurisation de la technologie sur les consommateurs, qui sont les moins capables de comprendre les cybermenaces et de se défendre contre elles, a déclaré Easterly.

Le PDG de CrowdStrike, George Kutz, s’exprimant lors du panel CES, a déclaré que les gens moyens ne devraient pas avoir à penser à la sécurité au-delà des niveaux les plus élémentaires.

Lorsque les consommateurs achètent une technologie, comme un caméra de sécurité à domicile, ils devraient obtenir une sorte de garantie qu’il sera sécurisé et pris en charge avec des mises à jour logicielles pendant un certain temps, disons cinq ans, a déclaré Kutz. Après cela, ils seront peut-être seuls, mais ils n’auront pas à y penser entre-temps.

“Jusqu’à ce qu’il y ait un certain niveau de surveillance et de réglementation et, vous savez, une sorte de pratique sensée dans la façon dont les gens achètent ces choses et comment ils considèrent la sécurité comme un différenciateur, les mêmes situations se reproduiront encore et encore ” dit Kurtz.

Dan Berte, responsable de la recherche sur l’Internet des objets pour Bitdefender, a déclaré que les entreprises technologiques ne demanderaient pas grand-chose pour sécuriser et prendre en charge leurs produits pendant au moins quelques années.

L’équipe de Berte a passé une grande partie de l’année dernière à disséquer les vulnérabilités de plusieurs marques de caméras connectées à Internet. Ils ont découvert des problèmes de sécurité dans plusieurs produits, qu’ils ont ensuite signalés aux entreprises, mais il a déclaré que c’était une bataille pour amener bon nombre de ces entreprises à reconnaître et à résoudre ces problèmes.

“Je pense que la responsabilité devrait être exigée par la loi – que vous fournissiez des correctifs instantanés et une assistance pendant trois ans, en particulier si une vulnérabilité est signalée”, a déclaré Berte dans une interview avec CNET.

Les entreprises qui ne le font pas devraient être condamnées à une amende et les récidivistes devraient voir leurs produits retirés du marché, a-t-il déclaré.

Au moins, les entreprises technologiques devraient être tenues d’être transparentes avec les consommateurs sur ce que leur technologie contient en termes de protections de sécurité, tout comme la façon dont les fabricants de produits alimentaires sont tenus de répertorier les ingrédients de leurs produits, a déclaré Eastery.

De cette façon, les gens auront une meilleure chance de faire des choix intelligents sur les types de technologie qu’ils apportent chez eux. Cette transparence pourrait également pousser les entreprises technologiques à mettre davantage l’accent sur la sécurisation de leurs produits par défaut, a-t-elle déclaré.

“Les entreprises technologiques poussent et essaient d’y arriver, mais du point de vue des consommateurs, nous devons vraiment exiger une meilleure sécurité de nos produits”, a déclaré Easterly.