Le gouvernement demandera aux développeurs d’applications de souscrire à un code de bonnes pratiques volontaire visant à améliorer la confidentialité et la sécurité des utilisateurs.
Les mesures du code de pratique incluent une mise en évidence suffisante des mises à jour de sécurité des applications, la fourniture claire d’informations sur la confidentialité et la sécurité aux utilisateurs et la création de canaux permettant aux experts en sécurité de signaler les vulnérabilités.
Au cours des neuf prochains mois, le gouvernement travaillera avec des sociétés d’applications telles que Google< /a>, Apple, Amazon, Microsoft et Samsung pour encourager l’adoption des règles de l’application.
Cela fait suite à des mois de consultation avec des experts du secteur pour établir un code de bonnes pratiques pour les applications.
« Nous avons déjà renforcé nos lois pour renforcer la sécurité des appareils numériques des consommateurs et des réseaux de télécommunications sur lesquels nous comptons. Aujourd’hui, nous prenons des mesures pour inciter les magasins d’applications et les développeurs à assurer la sécurité des clients dans le monde en ligne », a déclaré Julia Lopez, cyberministre.
Les développeurs d’applications qui s’inscrivent aux règles gouvernementales accepteront de partager la sécurité et la confidentialité d’une « manière conviviale ». Les applications doivent toujours fonctionner même si les autorisations facultatives ne sont pas acceptées, tandis que les magasins d’applications doivent avoir un processus de filtrage de sécurité.
Bien que le code de l’application soit actuellement volontaire, le Département du numérique, de la culture, des médias et des sports (DCMS) est examiner s’il faut étendre les lois actuelles à l’espace des applications et si une réglementation est nécessaire pour rendre les règles obligatoires .
Paul Maddinson, directeur de la résilience et de la stratégie nationales du NCSC, a déclaré : « En adhérant à ce code de bonnes pratiques, les développeurs et les opérateurs peuvent démontrer comment ils assurent la sécurité en standard, ainsi que la protection des utilisateurs contre les acteurs malveillants et les applications vulnérables. . »
Jake Moore, conseiller mondial en cybersécurité chez ESET, a déclaré : « Il s’agit d’un énorme pas en avant qui, espérons-le, permettra d’aligner de nombreuses applications sur ce que l’on attend d’elles pour mieux protéger les consommateurs et leurs données. Des rapports de divulgation de vulnérabilité appropriés aideront à résoudre les problèmes qui surgissent inévitablement et garantir que les mises à jour aideront de nombreuses applications qui ont tendance à être oubliées lorsque des exploits sont localisés. »
Toute l’actualité en temps réel, est sur L’Entrepreneur
