La Maison-Blanche lance un étiquetage de cybersécurité pour les appareils de domotique
Julien Russo- Il y a 1 an
- 💬 5 coms
- 🔈 Écouter
Quand vous achetez une enceinte connectée ou une caméra de surveillance, il est tout à fait normal que vous ayez des exigences en matière de cybersécurité. Beaucoup de caméras d'entrée de gamme dans le monde sont piratées avec un flux qui se retrouve en libre accès sur internet, un véritable fardeau pour la vie privée. Pour aider les Américains à mieux s'y retrouver avant d'acheter un nouveau produit domotique, le gouvernement de Joe Biden vient d'avoir une idée de génie : un programme d'étiquetage de la cybersécurité.
Une avancée majeure à venir
Dans un effort pour renforcer la sécurité des consommateurs, la Maison-Blanche a récemment initié un nouveau programme de certification et d'étiquetage de la cybersécurité pour les appareils de domotique. Le programme, appelé "US Cyber Trust Mark", vise à aider les consommateurs à faire de meilleurs choix lors de l'achat d'appareils domestiques intelligents, en se basant sur la conformité de ces appareils aux règles de cybersécurité.
Le programme est supervisé par la Federal Communications Commission (FCC) et devrait être pleinement opérationnel d'ici 2024. Les critères de certification et d'étiquetage sont basés sur les standards de cybersécurité définis par le National Institute of Standards and Technology (NIST). Ces critères incluent :
- Des mots de passe forts
- Une protection appropriée des données
- Des mises à jour logicielles régulières
- Des capacités de détection d'incidents.
Pour fournir aux consommateurs des informations de sécurité claires, la FCC envisage d'utiliser un QR code lié à un registre national d'appareils certifiés. Ce système permettra aux consommateurs d'accéder rapidement à des informations de sécurité pertinentes pour chaque produit intelligent qu'ils envisagent d'acheter.
En plus des appareils de domotique, le NIST est également chargé de définir les normes de cybersécurité pour les routeurs grand public d'ici la fin de 2023. De son côté, le département américain de l'Énergie travaille avec des laboratoires nationaux et des partenaires industriels pour développer des exigences d'étiquetage de cybersécurité pour les compteurs intelligents et les onduleurs de puissance.
Le département d'État américain a promis de soutenir la FCC dans cette initiative, en encourageant d'autres pays à développer des programmes d'étiquetage de cybersécurité similaires. Le programme "US Cyber Trust Mark" a déjà attiré l'attention de nombreuses entreprises et institutions. Amazon, Google, Best Buy et la Carnegie Mellon University sont parmi ceux qui participent actuellement au programme.
Même si Apple n'est pas explicitement mentionné comme collaborant à l'initiative, l'entreprise est connue pour avoir intégré diverses mesures de sécurité à sa norme HomeKit pour les appareils domestiques intelligents. On rappelle que le géant californien utilise le cryptage pour sécuriser les données transmises entre les appareils compatibles.
La mise à jour macOS Sequoia perturbe certains outils de cybersécurité
Wiz, une licorne de la cybersécurité, refuse son rachat par Google
Le Royaume-Uni lance une nouvelle loi sur la cybersécurité, Apple est concerné !
Deux anciens d'Apple lancent DoubleYou, spécialisée dans la cybersécurité iOS et macOS
