En Suisse, de nombreux appareils connectés ne sont pas assez sécurisés
En Suisse, les installations radio et les appareils sans fil devront répondre aux nouvelles exigences de cybersécurité de la directive européenne sur les équipements radio dès août 2025. Des contrôles aléatoires effectués par l'Institut national de test pour la cybersécurité montrent qu'une part considérable des appareils ne sont actuellement pas conformes.
À partir du 1er août 2025, les exigences étendues de la directive européenne sur les équipements radio (RED) s'appliqueront également en Suisse aux installations radio et autres appareils dotés d'interfaces radio, tels que les appareils IoT, les véhicules connectés, les applications industrielles 4.0 et les smartphones. Selon cette directive, les appareils concernés devront répondre à certaines exigences en matière de sécurité et de santé, notamment en ce qui concerne la cybersécurité des appareils connectés à Internet, selon un rapport de l’Institut national pour la cybersécurité (NTC).
C'est pourquoi les fabricants, importateurs et distributeurs devront à l'avenir être en mesure de prouver les procédures d'authentification et de cryptage, les mises à jour sécurisées des logiciels ainsi que la protection contre toute manipulation des appareils concernés. Dans le cas contraire, l'Office fédéral de la communication (OFCOM) risque d’appliquer des interdictions de commercialisation.
Selon le rapport, les tests effectués par le NTC montrent qu'à l'heure actuelle, une proportion significative des appareils testés ne répondent pas aux exigences de la RED. Les lacunes constatées comprennent des mots de passe par défaut non sécurisés, un cryptage insuffisant des communications et un manque de protection contre les écoutes. Les tests ont porté sur des smartwatches pour enfants, des caméras pour bébés, des systèmes d'alarme, des adaptateurs de prises intelligents et des routeurs WLAN.
Le NTC estime qu'il faut agir
Ces problèmes ne concernent pas seulement les appareils bon marché, mais aussi les marques établies qui présentent souvent des déficits, poursuit le communiqué. De nombreuses failles ne peuvent pas non plus être détectées par les consommateurs. Les fabricants et les commerçants seront ainsi tenus d’exiger plus systématiquement des rapports de contrôle et des preuves de conformité. Le NTC recommande également une plus grande prudence pour les importations en provenance de l'étranger.
Les consommateurs peuvent également contribuer eux-mêmes à la sécurité en achetant auprès de commerçants sérieux en Suisse, en étant prudents lors d'importations directes, en changeant immédiatement les mots de passe standard et en installant régulièrement des mises à jour.
Selon le NTC, la question de savoir à quelle vitesse le marché peut mettre en œuvre ces exigences reste ouverte.
