Les maisons deviennent de plus en plus intelligentes. Alors, ne serait-il pas judicieux de prendre des précautions supplémentaires pour nos appareils connectés ? Selon cette nouvelle, le gouvernement fédéral américain a décidé de franchir le pas en permettant aux consommateurs de connaître le niveau de sécurité de certains dispositifs. Plus précisément, l’administration Biden-Harris a récemment mis en place le programme « US Cyber Trust Mark« , visant à certifier et à étiqueter les dispositifs de l’Internet des objets (tels que les babyphones et les systèmes d’alarme) possédant une cybersécurité forte. Mais, qu’est-ce que cela implique concrètement pour le consommateur ?
Le National Institute of Standards and Technology (NIST) est chargé de déterminer les qualifications en matière de cybersécurité pour les routeurs grand public d’ici la fin 2023. Sans une sécurité solide, ces routeurs peuvent être manipulés par des acteurs malveillants pour l’écoute clandestine et les cyberattaques sur d’autres appareils. Comment le NIST déterminera-t-il si un produit mérite d’être étiqueté et certifié ?
La certification des produits se basera sur plusieurs facteurs tels que les capacités de détection d’incidents et l’existence de mots de passe par défaut solides.
Tout cela semble prometteur, mais comment le consommateur pourra-t-il vérifier l’authenticité des certifications ? La Federal Communications Commission (FCC) a annoncé qu’elle déposait une marque nationale pour estampiller tous les produits certifiés. De plus, elle envisage de créer un QR code qui renverrait à une base de données de produits. Mais comment garantir que les produits certifiés restent sécurisés dans le temps ?
Un responsable de la Maison Blanche a précisé que les QR code fourniraient des informations à jour sur le respect continu des normes de cybersécurité. C’est une nouvelle réjouissante, mais quel est l’engagement des fabricants dans ce programme ? Des entreprises telles que Logitech, Best Buy, Samsung Electronics et Amazon ont d’ores et déjà manifesté leur soutien au programme et leur intention d’améliorer la cybersécurité de leurs produits. Néanmoins, le soutien et l’intention sont-ils suffisants pour garantir une amélioration tangible de la cybersécurité ?
Ce programme de certification pourrait représenter une avancée majeure pour la cybersécurité, en apportant une plus grande transparence aux consommateurs sur la sécurité de leurs appareils. Cependant, la réussite de ce programme dépend du soutien des fabricants et du respect rigoureux des critères de certification. Parviendrons-nous à garantir une cybersécurité fiable pour l’Internet des objets ? Un tel programme pourrait-il voir le jour dans d’autres pays?
Source : Engadget