Des législateurs du Massachusetts ont présenté mardi des projets de loi à la Chambre et au Sénat de l'État qui obligeraient les entreprises à divulguer les dates de fin de service de leurs produits connectés, dans le but d'améliorer la cybersécurité et la protection des consommateurs. La législation proposée, intitulée « Loi relative aux appareils connectés des consommateurs », vise à fournir aux consommateurs les informations nécessaires pour prendre des décisions d'achat éclairées, en sachant combien de temps ils peuvent s'attendre à ce qu'un appareil reçoive des mises à jour logicielles et des correctifs de sécurité.

Le représentant de l'État, David Rogers, qui a présenté le projet de loi à la Chambre, a déclaré que l'intégration croissante des appareils intelligents dans la vie quotidienne nécessite une plus grande transparence. « Une fois qu'une entreprise décide de ne plus fournir de mises à jour logicielles pour ces appareils, ils deviennent des bombes à retardement que les pirates peuvent exploiter », a déclaré M. Rogers dans un communiqué. « Nous devons nous assurer que les consommateurs disposent des outils nécessaires pour comprendre leurs appareils et les risques, avant de les acheter. »

La législation répond à la préoccupation croissante que les appareils connectés obsolètes et non pris en charge, tels que les téléviseurs intelligents, les caméras de sécurité et même les appareils électroménagers, deviennent vulnérables aux cyberattaques. Sans mises à jour logicielles régulières, ces appareils peuvent être exploités par des acteurs malveillants, compromettant potentiellement les données et la confidentialité des utilisateurs. La loi proposée vise à atténuer ce risque en donnant aux consommateurs les moyens de choisir des produits dont les cycles de vie de support sont plus longs et de planifier le remplacement éventuel des appareils avant qu'ils ne deviennent des sources de risques pour la sécurité.

Le sénateur William Brownsberger, qui a présenté le projet de loi au Sénat, a souligné l'importance de la sensibilisation des consommateurs face à l'évolution rapide de la technologie. Les projets de loi, s'ils sont adoptés, obligeraient les fabricants à indiquer clairement la date à laquelle les mises à jour logicielles et le support de sécurité cesseront pour un produit donné. Idéalement, cette information serait affichée bien en évidence sur l'emballage du produit ou sur le site web, ce qui permettrait aux consommateurs d'en tenir compte dans leurs décisions d'achat.

L'impact potentiel sur l'industrie technologique pourrait être important, car les entreprises pourraient devoir adapter leurs stratégies de développement de produits et de support pour se conformer aux nouvelles réglementations. Certains fabricants pourraient choisir de prolonger les cycles de vie du support de leurs produits, tandis que d'autres pourraient se concentrer sur la communication claire des dates de fin de service aux consommateurs. La législation pourrait également encourager le développement d'appareils connectés plus sûrs et plus faciles à mettre à jour.

Les projets de loi sont actuellement à l'étude par la législature du Massachusetts. La prochaine étape consiste en des auditions devant les commissions et des amendements potentiels avant un vote de l'ensemble de la Chambre et du Sénat. S'ils sont adoptés par les deux chambres, les projets de loi seraient ensuite envoyés au gouverneur pour approbation. L'issue de ces projets de loi pourrait créer un précédent pour d'autres États qui cherchent à faire face aux risques croissants de cybersécurité associés aux appareils connectés et à améliorer la protection des consommateurs à l'ère numérique.