Les entreprises technologiques seront obligées de partager toutes les mises à jour de sécurité qu’elles doivent publier avec le gouvernement britannique avant leur publication, et le Royaume-Uni peut refuser de les laisser expédier.
Il semble que les gens prennent enfin conscience d’une deuxième exigence extraordinairement dangereuse, enfouie dans un projet de loi du gouvernement britannique destiné à promouvoir la nation en tant qu’État de surveillance . Cela signifie que les bureaucrates peuvent retarder ou empêcher la distribution de mises à jour logicielles essentielles, ce qui rend la sécurité de chaque utilisateur d’ordinateur bien moins sûre.
Une mauvaise loi
Cette limitation incroyablement préjudiciable n’est qu’une des nombreuses mauvaises idées enfouies dans la dernière réglementation technologique de mauvaise qualité du Royaume-Uni, l’Investigatory Powers Act. Ce qui rend la loi doublement dangereuse, c’est que dans le monde en ligne, vous êtes aussi sécurisé que votre ami le moins sécurisé, ce qui signifie que les entreprises britanniques souffriront probablement du fait d’être signalées comme exécutant des versions non sécurisées de leurs systèmes d’exploitation.
Les propositions sont si épouvantables qu’Apple, WhatsApp, Meta et d’autres sont tout à fait prêts à fermer les services de messagerie pour les clients britanniques si nécessaire.
J’espère qu’Apple mettra à exécution cette menace ; il n’est pas prêt à négocier la sécurité de ses utilisateurs. Vous pouvez lire sa déclaration de neuf pages sur le sujet pour plus d’informations.
Le Royaume-Uni devient le terrain de jeu des hackers
Ne vous y trompez pas, les propositions du ministère de l’Intérieur britannique rendront Internet moins sûr. Les utilisateurs britanniques deviendront des aimants pour des attaques complexes, car les pirates informatiques, les gouvernements voyous et les criminels bien organisés exploiteront toutes les menaces nouvellement révélées au Royaume-Uni, sachant que la loi générera automatiquement un délai avant la livraison des mises à jour logicielles.
Le reste du monde aurait peut-être corrigé de telles failles, mais pas le Royaume-Uni. Cela signifie que si vous souhaitez créer un botnet, propager des attaques de phishing ou concevoir des attaques complexes en plusieurs étapes, vous ciblerez d’abord les utilisateurs d’ordinateurs britanniques, car ils seront moins bien protégés de par leur conception.
Compte tenu des dangers du phishing, des ransomwares et de tout autre type de véritable préjudice en ligne , cela aura pour impact de menacer les intérêts commerciaux à l’échelle mondiale. Les répercussions se feront sentir à mesure que des attaques très médiatisées contre des cibles britanniques auront lieu, même si les partenaires internationaux commencent à éviter les connexions en ligne avec le pays.
Personne ne souhaite exposer ses systèmes d’entreprise à des ransomwares en raison d’une adresse IP britannique mal protégée.
Comment ça fonctionne
En vertu des lois proposées, les entreprises technologiques seront obligées de partager toutes les mises à jour de sécurité qu’elles doivent publier avec le gouvernement britannique avant leur publication. Le gouvernement peut alors retarder, voire interdire la publication du logiciel – et il n’existe aucun système d’examen vers lequel les entreprises peuvent se tourner si elles pensent que la décision est erronée.
En outre, le gouvernement peut interdire les mises à jour de logiciels qui corrigent les failles de sécurité que le gouvernement lui-même utilise à des fins de surveillance. « Ensemble, ces dispositions pourraient être utilisées pour forcer une entreprise comme Apple, qui ne construirait jamais de porte dérobée, à retirer publiquement des fonctionnalités de sécurité critiques du marché britannique, privant ainsi les utilisateurs britanniques de ces protections », a prévenu Apple .
Les lois proposées ne sont même pas conformes aux accords internationaux, tels que le RGPD de l’UE ou le US CLOUD Act, ce qui signifie qu’Apple et d’autres ne seront pas en mesure de les respecter, même s’ils choisissent de le faire.
Un acte d’automutilation économique
Étant donné que le secteur numérique a contribué à environ 7,7 % de la valeur totale de l’économie britannique en 2022 , il semble particulièrement stupide de tenter de mettre en place ces réglementations. Non seulement ils rendront les utilisateurs britanniques beaucoup moins sûrs tout en générant une prolifération de logiciels malveillants, mais ils menaceront également de nuire à une économie déjà faible.
L’adoption d’une réglementation comme celle-ci a des implications majeures et, dans le contexte des relations numériques étroites entre la nation et ses alliés, aura un impact sur la sécurité Internet à l’échelle mondiale.
Il s’agit, pour reprendre une expression britannique, complètement dingue, d’un acte d’automutilation économique dangereusement stupide.