Des législateurs du Massachusetts ont présenté mardi des projets de loi à la Chambre et au Sénat de l'État qui obligeraient les entreprises à divulguer la date de fin de service de leurs produits connectés, dans le but d'améliorer la cybersécurité et la protection des consommateurs. Le sénateur William Brownsberger et le représentant David Rogers ont parrainé la législation proposée, collectivement connue sous le nom de « An Act Relative to Consumer Connected Devices », dans leurs chambres respectives.

Les projets de loi visent à fournir aux consommateurs les connaissances nécessaires pour prendre des décisions d'achat éclairées, leur permettant d'anticiper le moment où un appareil deviendra obsolète et de planifier en conséquence. Cette initiative répond aux préoccupations croissantes concernant la vulnérabilité des appareils intelligents obsolètes aux cyberattaques.

« Nos vies quotidiennes sont devenues intimement liées aux appareils intelligents », a déclaré Rogers dans un communiqué. « Une fois qu'une entreprise décide de ne plus fournir de mises à jour logicielles pour ces appareils, ils deviennent des bombes à retardement que les pirates peuvent exploiter. Nous devons nous assurer que les consommateurs disposent des outils nécessaires pour comprendre leurs appareils et les risques, avant de les acheter. »

La loi proposée reflète une prise de conscience croissante des risques de sécurité associés à l'Internet des objets (IoT). Les appareils connectés, allant des thermostats et réfrigérateurs intelligents aux caméras de sécurité et aux équipements médicaux, manquent souvent de fonctionnalités de sécurité robustes et peuvent devenir des cibles pour les acteurs malveillants une fois que les fabricants cessent de fournir des mises à jour logicielles et des correctifs de sécurité. Sans ces mises à jour, les vulnérabilités restent non corrigées, exposant potentiellement les données personnelles et les réseaux des utilisateurs à des compromissions.

La législation pourrait avoir un impact significatif sur les fabricants d'appareils connectés, en les obligeant potentiellement à repenser leurs stratégies de développement de produits et de support. Les entreprises pourraient devoir prendre en compte des cycles de support plus longs ou développer des canaux de communication plus clairs pour informer les consommateurs des plans de fin de vie de leurs appareils. La loi pourrait également stimuler l'innovation en matière de sécurité des appareils, en encourageant les fabricants à donner la priorité aux fonctionnalités de sécurité et à développer des mécanismes de mise à jour plus durables.

Les projets de loi sont actuellement à l'étude à la Chambre et au Sénat du Massachusetts. S'ils sont adoptés, le Massachusetts serait l'un des premiers États à adopter une telle législation, ce qui pourrait créer un précédent pour d'autres États. La prochaine étape consiste en un examen et un débat en commission dans les deux organes législatifs.