Nouvelles

May 31, 2024

La Maison Blanche dévoile un programme d'étiquetage de cybersécurité pour les appareils intelligents

L’administration Biden et les principaux acteurs de la technologie grand public ont lancé mardi un effort visant à mettre en place un programme national de certification et d’étiquetage de cybersécurité pour aider les consommateurs à choisir.

L’administration Biden et les principaux acteurs de la technologie grand public ont lancé mardi un effort visant à mettre en place un programme national de certification et d’étiquetage de cybersécurité pour aider les consommateurs à choisir des appareils intelligents moins vulnérables au piratage.

Les responsables ont comparé la nouvelle initiative américaine Cyber ​​Trust Mark – qui sera supervisée par la Federal Communications Commission, avec une participation volontaire de l'industrie – au programme Energy Star, qui évalue l'efficacité énergétique des appareils.

"Cela permettra aux Américains d'identifier en toute confiance quels appareils connectés à Internet et Bluetooth sont cybersécurisés", a déclaré Anne Neuberger, conseillère adjointe à la sécurité nationale, aux journalistes lors d'un point de presse préalable à l'annonce.

Amazon, Best Buy, Google, LG Electronics USA, Logitech et Samsung parmi les acteurs du secteur.

Les appareils tels que les babyphones, les caméras de sécurité domestiques, les trackers de fitness, les téléviseurs, les réfrigérateurs et les systèmes de climatisation intelligents qui répondent aux exigences du gouvernement américain en matière de cybersécurité porteront le label « Cyber ​​Trust », un logo en forme de bouclier, dès l'année prochaine, ont indiqué des responsables.

La présidente de la FCC, Jessica Rosenworcel, a déclaré que la marque apporterait une « tranquillité d'esprit » aux consommateurs et bénéficierait aux fabricants, dont les produits devraient adhérer aux critères fixés par l'Institut national des normes et de la technologie pour être admissibles.

La FCC lançait un processus d'élaboration de règles pour fixer les normes et solliciter les commentaires du public. En plus de porter des logos, les appareils participants auraient des codes QR qui pourraient être scannés pour obtenir des informations de sécurité mises à jour.

Dans un communiqué, la Consumer Technology Association a déclaré que les consommateurs pourraient s'attendre à voir des produits prêts à être certifiés lors du salon annuel de janvier de l'industrie, le CES 2024, une fois que la FCC aura adopté les règles finales. Un haut responsable de l’administration Biden a déclaré qu’il était prévu que les produits éligibles au logo fassent l’objet d’une recertification annuelle.

L’initiative Cyber ​​Trust a été annoncée pour la première fois en octobre à la suite d’une réunion entre la Maison Blanche et des représentants de l’industrie technologique.

La prolifération des appareils dits intelligents a coïncidé avec une cybercriminalité croissante dans laquelle un appareil non sécurisé peut souvent donner à un cyber-intrus une dangereuse emprise sur un réseau domestique.

Un rapport d'avril de la société de cybersécurité Bitdefender et de la société d'équipement de réseau NetGear, basé sur leur surveillance des maisons intelligentes, a révélé que les appareils les plus vulnérables en 2022 étaient, de loin, les téléviseurs intelligents, suivis par les prises intelligentes, les routeurs et les enregistreurs vidéo numériques.

Les fournisseurs de nombreux appareils domestiques intelligents ne mettent souvent pas à jour et ne corrigent pas les logiciels assez rapidement pour contrecarrer les nouvelles menaces de logiciels malveillants émergentes. Les normes Cyber ​​Mark devraient indiquer clairement quels appareils corrigent les logiciels vulnérables en temps opportun et sécuriser leurs communications afin de préserver la confidentialité, ont déclaré des responsables. Il sera également important d’informer les consommateurs sur les appareils équipés pour détecter les intrusions.