Que s’est-il passé ? À une époque où de nombreux appareils de l’internet des objets souffrent de vulnérabilités et d’autres risques de sécurité, l’administration Biden a annoncé sa campagne de labellisation de l’internet des objets. Le programme US Cyber Trust Mark est conçu pour aider les Américains à identifier les appareils connectés qui répondent aux exigences du gouvernement en matière de cybersécurité.
La présidente de la Commission fédérale des communications (FCC), Jessica Rosenworcel, a déclaré lors d’un point de presse que les appareils connectés à Internet ou à Bluetooth portant la marque US Cyber Trust Mark doivent répondre à des normes de sécurité basées sur celles établies dans un communiqué de l’Institut national des normes et de la technologie (NIST). Le communiqué classifie un appareil IoT comme tout appareil connecté au réseau et doté d’un « capteur ou d’un actionneur ».
En plus de porter le logo Cyber Trust sur la boîte, il y aura également un code QR qui dirige vers un registre national d’appareils certifiés. Celui-ci fournit des informations de sécurité actualisées, telles que les politiques de mise à jour des logiciels, des détails sur les normes de cryptage des données et les mesures prises pour remédier aux éventuelles vulnérabilités. La lecture du code permet également de confirmer que l’appareil est toujours certifié et de savoir si des correctifs sont nécessaires.
Plusieurs fabricants, sites de ventes et associations professionnelles ont déjà adhéré au programme volontaire, notamment Google, Samsung, Logitech, Amazon, Best Buy, Qualcomm, LG, Cisco et la Connectivity Standards Alliance.
Il faudra attendre un certain temps avant de voir les étiquettes et les codes QR sur les appareils IoT. Le programme américain Cyber Trust Mark ne devrait pas être mis en place avant la fin de l’année 2024, tandis que les labels arriveront « peu de temps après ». Il y aura également une période de consultation publique avant le déploiement afin de déterminer les critères utilisés pour l’attribution des marques.
Un responsable de la FCC a déclaré que la Commission envisageait des recertifications annuelles, mais qu’elle n’avait pas encore décidé de la durée des intervalles. La certification sera gérée par des tiers comme la Connectivity Standards Alliance ou la Consumer Technology Association, a déclaré Anne Neuberger, conseillère adjointe à la sécurité nationale, à The Verge. On ne sait pas encore quelles sanctions la FCC infligera aux entreprises qui utilisent le label sur des produits non sécurisés.
« Nous savions que nous ne voulions pas créer un label indiquant que ce produit avait été certifié et sécurisé et qu’il le resterait à jamais », a déclaré un haut fonctionnaire de l’administration.
En début de semaine, le ministère américain de l’énergie a annoncé qu’il travaillait avec des partenaires constructeurs industriels pour développer des labels de cybersécurité similaires pour les compteurs intelligents et les onduleurs.
Découvrez le reportage du mois (sous-titré en français), l’IA gagnera t-elle face aux champion du monde du jeu de Go ? :
