L’initiative Cyber Trust a été annoncée pour la première fois en octobre à la suite d’une réunion entre la Maison Blanche et des représentants de l’industrie technologique.
Le gouvernement américain et les principaux acteurs de la technologie grand public ont lancé un effort pour mettre en place un programme national de certification et d’étiquetage de la cybersécurité pour aider les consommateurs à choisir des appareils intelligents moins vulnérables au piratage.
Les responsables ont comparé la nouvelle initiative américaine Cyber Trust Mark, qui sera supervisée par la Federal Communications Commission, avec la participation volontaire de l’industrie, au programme Energy Star, qui évalue l’efficacité énergétique des appareils.
« Cela permettra aux Américains d’identifier en toute confiance quels appareils connectés à Internet et Bluetooth sont cyber-sécurisés », a déclaré la conseillère adjointe à la sécurité nationale Anne Neuberger aux journalistes lors d’un briefing préalable à l’annonce.
Amazon, Best Buy, Google, LG Electronics USA, Logitech et Samsung font partie des participants de l’industrie.
Les appareils, y compris les moniteurs pour bébés, les caméras de sécurité à domicile, les trackers de fitness, les téléviseurs, les réfrigérateurs et les systèmes de climatisation intelligents qui répondent aux exigences de cybersécurité du gouvernement américain, porteront le label « Cyber Trust », un logo de bouclier, dès l’année prochaine, ont déclaré des responsables.
La présidente de la FCC, Jessica Rosenworcel, a déclaré que la marque offrira aux consommateurs une « tranquillité d’esprit » et profitera aux fabricants, dont les produits devront respecter les critères établis par l’Institut national des normes et de la technologie pour être éligibles.
La FCC lançait un processus d’élaboration de règles pour établir les normes et solliciter les commentaires du public. En plus de porter des logos, les appareils participants auraient des codes QR qui pourraient être scannés pour des informations de sécurité mises à jour.
Dans un communiqué, la Consumer Technology Association a déclaré que les consommateurs pourraient s’attendre à voir des produits prêts pour la certification lors du salon annuel de janvier de l’industrie, le CES 2024, une fois que la FCC aura adopté les règles finales. Un haut responsable de l’administration Biden a déclaré qu’il était prévu que les produits éligibles au logo soient soumis à une re-certification annuelle.
La prolifération des appareils dits intelligents a coïncidé avec la cybercriminalité croissante dans laquelle un appareil non sécurisé peut souvent donner à un cyber-intrus un pied dangereux sur un réseau domestique.
Un rapport d’avril de la société de cybersécurité Bitdefender et de la société d’équipements de réseau NetGear, basé sur leur surveillance des maisons intelligentes, a révélé que les appareils les plus vulnérables en 2022 étaient, de loin, les téléviseurs intelligents, suivis des prises intelligentes, des routeurs et des enregistreurs vidéo numériques.
Les fournisseurs de nombreux appareils domestiques intelligents ne mettent souvent pas à jour et ne corrigent pas les logiciels assez rapidement pour contrecarrer les nouvelles menaces de logiciels malveillants. Les normes Cyber Mark devraient indiquer clairement quels appareils corrigent les logiciels vulnérables en temps opportun et sécuriser leurs communications pour préserver la confidentialité, ont déclaré des responsables. Il sera également important d’informer les consommateurs sur les appareils équipés pour détecter les intrusions.
