« La seule chose plus énervante qu’un appareil non connecté, c’est un appareil connecté qui fuit nos données comme un seau percé ! »
Bienvenue dans l’ère Bidenienne, où même les réfrigérateurs sont sous surveillance. L’administration Biden a officiellement lancé son programme de certification de la sécurité de l’Internet des objets (IoT). Son nom de baptême ? Le « U.S. Cyber Trust Mark ». Son but : aider les consommateurs à naviguer avec confiance dans l’océan des objets connectés, allant des montres de fitness aux réfrigérateurs de cuisine.
La Silicon Valley a toujours eu un faible pour l’IoT, même s’ils sont aussi forts en cybersécurité qu’un hamster dans un labyrinthe – beaucoup trop d’entre eux arrivent directement chez vous avec des mots de passe prévisibles et les mises à jour de sécurité sont rares à l’horizon. L’administration Biden a donc décidé de prendre les choses en main en menant cette initiative.
« L’U.S. Cyber Trust Mark vise à renforcer la cybersécurité en aidant les américains à faire des choix éclairés. »
A la manière d’un Spartan agrégeant ses boucliers pour faire face aux flèches perses, le « U.S. Cyber Trust Mark » prendra la forme d’un logo distinctif de bouclier, apparaissant sur les produits qui répondent à des critères de cybersécurité établis. Cette liste de critères n’est pas encore finalisée, mais devrait entre autres exiger des mots de passe forts par défaut, la protection des données, des mises à jour de sécurité régulières, et des capacités de détection d’incidents.
Le vénérable NIST (National Institute of Standards and Technology) est actuellement sur le front des normes de cybersécurité pour les routeurs « à haut risque », ces petits bijoux technologiques fréquemment ciblés par des personnes mal intentionnées pour voler des mots de passe ou créer des botnets. L’objectif est que l’initiative couvre ces dispositifs lors de son lancement en 2024.
Et pour ceux qui ont du mal avec les petits caractères sur les étiquettes, le Cyber Trust Mark comprendra également un QR code qui mènera à un registre national des appareils certifiés et fournira des informations de sécurité à jour. Amazon, Google, Samsung, Cisco, LG, Qualcomm, et beaucoup d’autres ont déjà rejoint l’initiative !
Alors que l’initiative se concentre initialement sur les appareils grand public à haut risque, le département américain de l’énergie a annoncé qu’il travaillait avec des partenaires de l’industrie pour développer des exigences d’étiquetage de la cybersécurité pour les compteurs intelligents et les onduleurs. Peut-être que le prochain gadget à la mode sera une étiquette de cybersécurité ? Après tout, qui n’aime pas un bon vieux système de grades… pour les gadgets ?
Et rappelez-vous, comme le dit le proverbe : « Cyber Trust Mark une fois, honte à toi. Cyber Trust Mark deux fois, shame on IoT » !
Source : Techcrunch