La 5G nous rappelle l’importance de la vie privée des consommateurs

Renforcer la responsabilité des opérateurs de réseaux pour les vulnérabilités technologiques et créer un cadre de certification souple permettront de garantir à la fois le choix du consommateur et le respect de sa vie privée. Par Mikołaj Barczentewicz, chercheur associé au Consumer Choice Center, et Bill Wirtz, analyste de politiques publiques au Consumer Choice Center.

Presque tous les jours, nous entendons parler de nouveaux cas de vol d’identité, de criminalité financière et d’autres formes d’attaques ou d’ingérence malveillante. Les manquements de sécurité chez British Airways et Marriott/Starwood en 2018 ont compromis les données privées de centaines de millions de clients.

Tout récemment, nous avons appris que des hackers avaient réussi à manipuler une mise à jour logicielle du fabricant ASUS, ce qui leur a permis d’installer des portes secrètes dans des centaines de milliers d’ordinateurs.

De tels incidents prouvent que la sécurité des données des consommateurs et la protection de leur vie privée ne sont pas prises au sérieux. L’adoption des solutions type “Internet des objets” (des objets quotidiens de plus en plus connectés à Internet) et le déploiement très attendu du réseau 5G, rendront la vie privée des consommateurs encore plus vulnérable. C’est pourquoi nous devons faire preuve de prudence.

Besoin d’une réponse politique intelligente

Certains fabricants et développeurs de logiciels ont tendance à se préoccuper surtout de la compétitivité par le biais de prix bas, ce qui est important pour les consommateurs. Toutefois, nous savons que les consommateurs se soucient de la protection de la vie privée et de la sécurité des données. Nous avons donc besoin d’une réponse politique intelligente qui inciterait les acteurs du marché à accorder suffisamment de poids à la sécurité des données des consommateurs en Europe, tout en atteignant cet objectif sans distorsions indues du marché, ni limitation du choix des consommateurs.

Il a été largement rapporté que certains États exercent des pressions légales ou extralégales sur les entreprises privées pour qu’elles incluent des portes dérobées dans leurs logiciels ou dispositifs, qui peuvent être exploitées soit par des fonctionnaires tout seuls, soit avec l’aide d’un fabricant. En réponse à de telles menaces, l’Australie est allée jusqu’à interdire le fabricant chinois Huawei de son réseau 5G. Bien que certains États considèrent les interdictions comme le meilleur moyen de protéger la sécurité nationale et la vie privée des consommateurs, nous savons qu’il n’existe pas de solution miracle unique pour protéger la vie privée et la sécurité des données. Une combinaison de solutions est nécessaire et cette combinaison changera probablement avec le temps.

Un mécanisme de saine concurrence

Une saine concurrence entre les juridictions et entre les entreprises privées est le meilleur mécanisme pour trouver les bons outils. Mais ceux qui travaillent sur les solutions de cybersécurité devraient également tenir compte des intérêts des consommateurs. La neutralité technologique de la nouvelle réglementation, et donc le fait de ne pas décider par la loi quelle est la meilleure solution technologique permet un cadre agile pour la protection de la vie privée des consommateurs.

Les règles juridiques actuelles de l’Union européenne, telles que la réglementation RGPD, par exemple, ne sont pas suffisamment claires en ce qui concerne la responsabilité des exploitants de réseaux pour les violations de la vie privée rendues possibles par des vulnérabilités matérielles. Il faut donc définir une norme claire en matière de sûreté de la chaîne d’approvisionnement.

Mettre l’accent sur les règles de responsabilité pour l’utilisation ou la revente de logiciels ou de dispositifs présentant des vulnérabilités, donnerait plus d’importance à ces règles et inciterait ainsi les opérateurs de télécommunications (et autres) à tenir compte de la vie privée de leurs clients. Cela devrait, à son tour, exercer une pression sur les fournisseurs non européens pour qu’ils adoptent l’approche sécurité par conception.

Les normes technologiques doivent être neutres

Pour résoudre le problème des règles juridiques peu claires et inefficaces en matière de sécurité des données, nous devons tenir compte du fait que les normes techniques doivent être aussi neutres que possible sur le plan technologique. En particulier, ils ne devraient pas exiger l’utilisation de produits ou de services spécifiques, car cela constituerait un obstacle à l’entrée sur le marché et au développement technologique futur.

Les règles devraient plutôt être axées sur les résultats et être aussi générales que possible, tout en fournissant des orientations suffisantes. Ces normes devraient pouvoir être identifiées et adoptées non seulement par les principaux acteurs du marché qui peuvent facilement consacrer des ressources importantes à la conformité réglementaire.

Les interdictions catégoriques motivées par des préoccupations de sécurité ont les mêmes effets que les restrictions commerciales dans le contexte d’une guerre commerciale. Les premières victimes de toute guerre commerciale sont les consommateurs du pays qui impose les taxes douanières et les barrières non tarifaires. À moins qu’il n’y ait pas d’autre solution viable et à moins que la preuve d’un risque grave pour la sécurité ne soit claire, nous devrions être réticents à recourir à des interdictions.

Des consommateurs vulnérables

Le débat autour de la 5G nous rappelle à quel point les consommateurs sont vulnérables dans un monde technologiquement et politiquement complexe.

Une réglementation intelligente est donc nécessaire pour protéger les consommateurs contre les atteintes à la protection des données et pour empêcher les États autocratiques de nous espionner. En renforçant la responsabilité des opérateurs de réseaux pour les vulnérabilités technologiques et en créant un cadre de certification souple, il est possible de garantir à la fois le choix du consommateur et le respect de sa vie privée. Les interdictions totales fondées sur le pays d’origine ou la sélection des innovations technologiques par les régulateurs devraient être considérées comme des mesures de dernier recours.

Reprinted on https://fr.weforum.org/agenda/2019/04/la-5g-nous-rappelle-limportance-de-la-vie-privee-des-consommateurs

mm

About Bill Wirtz

Bill Wirtz is policy analyst for the Consumer Choice Center, based in Brussels, Belgium. Originally from Luxembourg, his articles have appeared across the world in English, French, German, and Luxembourgish. He is Editor-in-Chief of Speak Freely, the blog of European Students for Liberty, a contributing editor for the Freedom Today Network and a regular contributor for the Foundation for Economic Education (FEE). He blogs regularly on his website in four languages.

La 5G nous rappelle l’importance de la vie privée des consommateurs

Renforcer la responsabilité des opérateurs de réseaux pour les vulnérabilités technologiques et créer un cadre de certification souple permettront de garantir à la fois le choix du consommateur et le respect de sa vie privée. Par Mikołaj Barczentewicz, chercheur associé au Consumer Choice Center, et Bill Wirtz, analyste de politiques publiques au Consumer Choice Center.

Presque tous les jours, nous entendons parler de nouveaux cas de vol d’identité, de criminalité financière et d’autres formes d’attaques ou d’ingérence malveillante. Les manquements de sécurité chez British Airways et Marriott/Starwood en 2018 ont compromis les données privées de centaines de millions de clients.

Tout récemment, nous avons appris que des hackers avaient réussi à manipuler une mise à jour logicielle du fabricant ASUS, ce qui leur a permis d’installer des portes secrètes dans des centaines de milliers d’ordinateurs.

De tels incidents prouvent que la sécurité des données des consommateurs et la protection de leur vie privée ne sont pas prises au sérieux. L’adoption des solutions type “Internet des objets” (des objets quotidiens de plus en plus connectés à Internet) et le déploiement très attendu du réseau 5G, rendront la vie privée des consommateurs encore plus vulnérable. C’est pourquoi nous devons faire preuve de prudence.

Besoin d’une réponse politique intelligente

Certains fabricants et développeurs de logiciels ont tendance à se préoccuper surtout de la compétitivité par le biais de prix bas, ce qui est important pour les consommateurs. Toutefois, nous savons que les consommateurs se soucient de la protection de la vie privée et de la sécurité des données. Nous avons donc besoin d’une réponse politique intelligente qui inciterait les acteurs du marché à accorder suffisamment de poids à la sécurité des données des consommateurs en Europe, tout en atteignant cet objectif sans distorsions indues du marché, ni limitation du choix des consommateurs.

Il a été largement rapporté que certains États exercent des pressions légales ou extralégales sur les entreprises privées pour qu’elles incluent des portes dérobées dans leurs logiciels ou dispositifs, qui peuvent être exploitées soit par des fonctionnaires tout seuls, soit avec l’aide d’un fabricant. En réponse à de telles menaces, l’Australie est allée jusqu’à interdire le fabricant chinois Huawei de son réseau 5G. Bien que certains États considèrent les interdictions comme le meilleur moyen de protéger la sécurité nationale et la vie privée des consommateurs, nous savons qu’il n’existe pas de solution miracle unique pour protéger la vie privée et la sécurité des données. Une combinaison de solutions est nécessaire et cette combinaison changera probablement avec le temps.

Un mécanisme de saine concurrence

Une saine concurrence entre les juridictions et entre les entreprises privées est le meilleur mécanisme pour trouver les bons outils. Mais ceux qui travaillent sur les solutions de cybersécurité devraient également tenir compte des intérêts des consommateurs. La neutralité technologique de la nouvelle réglementation, et donc le fait de ne pas décider par la loi quelle est la meilleure solution technologique permet un cadre agile pour la protection de la vie privée des consommateurs.

Les règles juridiques actuelles de l’Union européenne, telles que la réglementation RGPD, par exemple, ne sont pas suffisamment claires en ce qui concerne la responsabilité des exploitants de réseaux pour les violations de la vie privée rendues possibles par des vulnérabilités matérielles. Il faut donc définir une norme claire en matière de sûreté de la chaîne d’approvisionnement.

Mettre l’accent sur les règles de responsabilité pour l’utilisation ou la revente de logiciels ou de dispositifs présentant des vulnérabilités, donnerait plus d’importance à ces règles et inciterait ainsi les opérateurs de télécommunications (et autres) à tenir compte de la vie privée de leurs clients. Cela devrait, à son tour, exercer une pression sur les fournisseurs non européens pour qu’ils adoptent l’approche sécurité par conception.

Les normes technologiques doivent être neutres

Pour résoudre le problème des règles juridiques peu claires et inefficaces en matière de sécurité des données, nous devons tenir compte du fait que les normes techniques doivent être aussi neutres que possible sur le plan technologique. En particulier, ils ne devraient pas exiger l’utilisation de produits ou de services spécifiques, car cela constituerait un obstacle à l’entrée sur le marché et au développement technologique futur.

Les règles devraient plutôt être axées sur les résultats et être aussi générales que possible, tout en fournissant des orientations suffisantes. Ces normes devraient pouvoir être identifiées et adoptées non seulement par les principaux acteurs du marché qui peuvent facilement consacrer des ressources importantes à la conformité réglementaire.

Les interdictions catégoriques motivées par des préoccupations de sécurité ont les mêmes effets que les restrictions commerciales dans le contexte d’une guerre commerciale. Les premières victimes de toute guerre commerciale sont les consommateurs du pays qui impose les taxes douanières et les barrières non tarifaires. À moins qu’il n’y ait pas d’autre solution viable et à moins que la preuve d’un risque grave pour la sécurité ne soit claire, nous devrions être réticents à recourir à des interdictions.

Des consommateurs vulnérables

Le débat autour de la 5G nous rappelle à quel point les consommateurs sont vulnérables dans un monde technologiquement et politiquement complexe.

Une réglementation intelligente est donc nécessaire pour protéger les consommateurs contre les atteintes à la protection des données et pour empêcher les États autocratiques de nous espionner. En renforçant la responsabilité des opérateurs de réseaux pour les vulnérabilités technologiques et en créant un cadre de certification souple, il est possible de garantir à la fois le choix du consommateur et le respect de sa vie privée. Les interdictions totales fondées sur le pays d’origine ou la sélection des innovations technologiques par les régulateurs devraient être considérées comme des mesures de dernier recours.

Originally published on https://www.latribune.fr/opinions/tribunes/la-5g-nous-rappelle-l-importance-de-la-vie-privee-des-consommateurs-814303.html

mm

About Bill Wirtz

Bill Wirtz is policy analyst for the Consumer Choice Center, based in Brussels, Belgium. Originally from Luxembourg, his articles have appeared across the world in English, French, German, and Luxembourgish. He is Editor-in-Chief of Speak Freely, the blog of European Students for Liberty, a contributing editor for the Freedom Today Network and a regular contributor for the Foundation for Economic Education (FEE). He blogs regularly on his website in four languages.

Intel Visa tech can be used by hackers to read data from memory

Consumer Choice Center’s senior privacy fellow Mikolaj Barczentewicz said the defects in Huawei software publicised today “are significant and stem from Huawei giving insufficient weight to the security of their products by delivering good and safe code”.

“Consumers cannot know if European and American manufacturers are doing better than Huawei in that respect, because manufacturers other than Huawei are not subjected to the same kind of public scrutiny.

“The Huawei case is an opportunity to introduce effective security certification of all critical equipment used in telecommunications infrastructure. The standards should be equally rigorous irrespective of who is the manufacturer. Bad code may be vulnerable no matter who wrote it,” said Barczentewicz.

READ MORE

Time to get serious about protecting 5G networks

The British Huawei oversight body published today a scathing report documenting vulnerabilities in Huawei’s equipment. Here, the Consumer Choice Center’s Senior Privacy Fellow Mikołaj Barczentewicz has commented on policy conclusions to draw from the report.

“The defects in Huawei software publicised today are significant and stem from Huawei giving insufficient weight to the security of their products by delivering good and safe code. Consumers cannot know if European and American manufacturers are doing better than Huawei in that respect, because manufacturers other than Huawei are not subjected to the same kind of public scrutiny.

“The Huawei case is an opportunity to introduce effective security certification of all critical equipment used in telecommunications infrastructure. The standards should be equally rigorous irrespective of who is the manufacturer. Bad code may be vulnerable no matter who wrote it.

“A ban on the use of any product or service, including Huawei’s, has to be on the table because without such threat manufacturers will lack sufficient incentive both to treat security seriously and to show that they are doing so.

“Huawei promised to improve security in three to five years. This is not good enough. All manufacturers should be made to feel real pressure to deliver secure products now, not in some distant future.

“Of course, there is a risk that the Chinese government could influence Huawei to act in ways that would undermine the security of European users of Huawei products and services. This is a reason to be cautious about Huawei, but is not sufficient to justify banning it altogether.

“We need to be careful to do only what is needed to safeguard security, without unnecessary protectionism. Trade wars hurt consumers.”

READ MORE

Huawei oversight body slates Chinese manufacturer’s equipment

The Consumer Choice Center’s Senior Privacy Fellow Mikołaj Barczentewicz commented on policy conclusions to draw from the report.

“The defects in Huawei software publicised today are significant and stem from Huawei giving insufficient weight to the security of their products by delivering good and safe code,” said Barczentewicz.

“Consumers cannot know if European and American manufacturers are doing better than Huawei in that respect, because manufacturers other than Huawei are not subjected to the same kind of public scrutiny.

“The Huawei case is an opportunity to introduce effective security certification of all critical equipment used in telecommunications infrastructure. The standards should be equally rigorous irrespective of who is the manufacturer. Bad code may be vulnerable no matter who wrote it,” said Barczentewicz.

“A ban on the use of any product or service, including Huawei’s, has to be on the table because without such threat manufacturers will lack sufficient incentive both to treat security seriously and to show that they are doing so.

“Huawei promised to improve security in three to five years. This is not good enough. All manufacturers should be made to feel real pressure to deliver secure products now, not in some distant future,” said Barczentewicz.

“Of course, there is a risk that the Chinese government could influence Huawei to act in ways that would undermine the security of European users of Huawei products and services. This is a reason to be cautious about Huawei, but is not sufficient to justify banning it altogether.

“We need to be careful to do only what is needed to safeguard security, without unnecessary protectionism. Trade wars hurt consumers,” concluded Barczentewicz.

READ MORE

Engelske sikkerhedschefer finder sårbarheder i Huaweis udstyr

Sikkerhedsekspert kræver højere sikkerhed fra alle leverandører

Sikkerhedsekspert ved Consumer Choice Center’, Mikołaj Barczentewicz, vurderer dog på baggrund af rapporten, at Huawei ikke tager sikkerheden seriøst nok, men siger samtidig, at offentligheden ikke kan viser, om europæiske eller amerikanske netværksleverandører klarer sig bedre end Huawei, da de ikke er underlangt samme krav og overvågenhed som Huawei, når det gælder sikkerhed.

Huawei-sagen er en mulighed for at introducere mere effektive sikkerheds-certifikationer i al kritisk teleinfrastruktur. Standarderne bør være lige strenge uanset producent. Dårlig kode er sårbar uanset hvem der skriver den”, siger altså Barczentewicz i en mail til mobil.nu.

Forbud mod at bruge udstyr hvis sikkerheden ikke er god nok

Han vurderer, at forbud mod at bruge udstyr, der ikke har høj nok sikkerhed, bør bringes i spil, da netværksleverandørerne ellers ikke har nok incitament til at fokusere mere på sikkerheden.

“Huawei lover, at de vil forbedre sikkerheden inden for de næste 3-5 år. Det er ikke godt nok. Alle producenterne skal mærke et reelt pres til at levere sikre produkter nu, ikke i en fjern fremtiden”, siger Barczentewicz.

Selvom han vurderer, at der altid vil være risiko for, at den kinesiske stat kan påvirke Huawei på en måde, der kan underminere sikkerheden i Europa, så er det ikke grund nok til fuldstændig at forbyde brugen af deres udstyr og produkter.

“Vi skal være opmærksomme på, at gøre det, der skal til for at højne sikkerheden, men uden unødvendig protektionisme. Handelskrige skader forbrugerne”, konkluderer Barczentewicz til sidst.

READ MORE