bakhtiarzein - Fotolia
Cybersécurité : l’autorité américaine de la concurrence poursuit D-Link
La FTC vient d’engager des poursuites contre le constructeur en estimant qu’il a échoué à sécuriser « raisonnablement » routeurs et caméras connectées.
L’autorité américaine de la concurrence a décidé de sévir. Elle vient de déposer une plainte à l’encontre de D-Link, reprochant au constructeur d’avoir « échoué à prendre des mesures raisonnables pour sécuriser ses routeurs et ses caméras IP », au risque de « compromettre des informations de consommateurs sensibles, jusqu’à des flux audio et vidéo en temps réel ». Au passage, la FTC reproche à D-Link d’avoir « fait la promotion de la sécurité de ses routeurs » sur ses sites Web.
Les révélations de vulnérabilités affectant des produits connectés grand public se sont multipliées ces dernières années, qu’il s’agisse de routeurs (et pas qu’une fois) ou de caméras, entre autres. En ce qui concerne les produits de D-Link, la FTC égrène les « failles de vulnérabilité faciles à prévenir » : « identifiés codés en dur dans le logiciel des caméras », mais également des vulnérabilités permettant l’injection de code arbitraire, ou encore « le mauvais traitement d’un code privé utilisé pour accéder au logiciel D-Link » et « laisser les identifiants des utilisateurs de l’application mobile D-Link stockés en clair ». D-Link a, de son côté, nié les allégations de l’autorité américaine de la concurrence.
La justice américaine dira si la plainte de la FTC est justifiée. Mais au-delà du cas de D-Link, l’autorité américaine de la concurrence donne l’impression d’avoir voulu siffler la fin de la récréation, lançant un avertissement retentissant à l’ensemble de l’industrie des produits informatisés et communicants : le laxisme n’est plus permis. Et cela moins de deux mois après que plusieurs experts, entendus par des parlementaires américains, se sont clairement prononcés en faveur d’une implication des gouvernements dans une régulation de la sécurité des objets connectés.
La FTC replace d’ailleurs explicitement cette procédure engagée à l’encontre de D-Link dans le cadre de ses « efforts pour protéger la vie privée et la sécurité des consommateurs avec l’Internet des objets ». Ce n’est d’ailleurs pas une première : la FTC avait précédemment poursuivi Asus et Trendnet sur les mêmes bases. Le premier a négocié un accord amiable fin février 2016.
Pour approfondir sur Réglementations et Souveraineté
-
DMA : face aux géants de la Tech, l’UE régule, les États-Unis reculent
-
Log4Shell : les autorités américaines mettent les entreprises face à leurs responsabilités
-
VPNFilter : le maliciel au cœur d’un botnet qui n’en finit pas de renaître
-
Equifax, victime de l’exploitation d’une vulnérabilité Apache Struts