D-Link va devoir augmenter grandement son niveau de sécurité
Si la plupart des appareils électroniques sont faillibles, ceux de D-Link se sont illustrés ces dernières années pour des failles inexcusables car elles pouvaient être évitées facilement. On peut citer ici des pratiques de la société dignes de l'âge de pierre de l'informatique:
- identifiants de connexion codés en dur sur le logiciel de la caméra D-Link utilisant des mots de passe faciles à deviner,
- stockage des informations d'identification de connexion d'une application mobile dans un texte lisible par l'homme sur le périphérique mobile d'un utilisateur...
Emue par cela, la Commission fédérale du commerce américaine avait porté l'affaire devant la justice.
Afin de ne pas être condamné, D-Link vient d'accepter de prendre des mesures fortes en faveur de la sécurité. Voici ce qu'elle s'est engagée à faire:
Le règlement de mardi nécessite que D-Link mette en place un programme de sécurité garantissant une sécurité accrue des caméras et des routeurs de l'entreprise. Le programme nécessite «la planification de la sécurité, la modélisation des menaces, le test des vulnérabilités avant la commercialisation des produits, une surveillance continue pour corriger les failles de sécurité et des mises à jour automatiques du micrologiciel, ainsi que l'acceptation des rapports de vulnérabilité des chercheurs en sécurité».
C'est une excellente nouvelle pour les utilisateurs de ces routeurs et il reste à espérer que cela prenne force de loi et devienne une obligation pour toutes les sociétés vendant des produits connectés avec, en cas de manquement à ces obligations, de lourdes amendes.