La Maison Blanche et la FCC poursuivent leurs efforts pour ajouter des étiquettes de sécurité aux appareils connectés
ParTonya Riley
18 juillet 2023
La Maison Blanche et la Federal Communications Commission ont annoncé mardi un programme de certification et d'étiquetage en matière de cybersécurité conçu pour permettre aux Américains d'évaluer plus facilement la sécurité des appareils domestiques connectés.
Le programme américain Cyber Trust Mark sera appliqué aux appareils « intelligents » connectés à Internet, allant des babyphones aux trackers de fitness, qui sont devenus des cibles populaires pour les pirates informatiques en raison du laxisme des normes de sécurité de l’industrie, ce que le programme Biden espère inverser.
"Nous sommes conscients des risques que posent les adversaires et nous comprenons vraiment la nécessité cruciale de protéger les appareils sur lesquels nous comptons", a déclaré Anne Neuberger, conseillère adjointe à la sécurité nationale pour la cybersécurité et les technologies émergentes.
Les appareils qui répondent aux directives volontaires de cybersécurité porteront le logo du bouclier du programme qui comprendra un code QR renvoyant à un registre d'appareils certifiés et des informations de sécurité sur les programmes.
Le programme s'inspirera des recommandations de l'Institut national des normes et technologies en matière de cybersécurité, notamment l'exigence de mots de passe par défaut uniques et forts, la protection des données, les mises à jour logicielles et les capacités de détection des incidents. Les responsables ont noté que le programme est similaire au programme d'étiquetage Energy Star que l'Agence de protection de l'environnement et le ministère de l'Énergie mettent en œuvre pour promouvoir l'efficacité énergétique.
"L'objectif est d'en faire quelque chose que les consommateurs recherchent sur le marché et que les fabricants de produits souhaitent utiliser", a déclaré Jessica Rosenworcel, présidente de la FCC.
Dans le cadre de ce programme, le NIST définira également des exigences spécifiques en matière de cybersécurité pour les routeurs grand public, une autre cible fréquente des pirates informatiques. Les exigences devraient être communiquées à la FCC d’ici la fin de l’année. Le ministère de l’Énergie recherchera et développera une exigence d’étiquetage de cybersécurité pour les compteurs intelligents et les onduleurs.
L'initiative a été présentée en avant-première lors d'un atelier réunissant des dirigeants de l'industrie et des représentants du gouvernement l'automne dernier, comme l'a rapporté pour la première fois CyberScoop. La Maison Blanche a initialement annoncé qu’elle prévoyait de déployer son premier ensemble de normes pour le programme au printemps 2023.
La FCC sollicitera les commentaires du public sur le programme, qui devrait être lancé en 2024. La réglementation explorera la responsabilité que pourraient encourir les fabricants participant au programme qui ne respectent pas les normes, a déclaré un haut responsable de la FCC aux journalistes.
Les fabricants et détaillants qui ont annoncé leur soutien au programme incluent Amazon, Best Buy, Google, LG Electronics USA, Logitech et Samsung.
Par