La Maison Blanche a annoncé le lancement du label de cybersécurité « U.S. Cyber Trust Mark », censé informer les consommateurs sur la sécurité des objets connectés et inciter les entreprises à adopter des normes plus strictes. Bien que présenté comme un projet innovant après 18 mois de consultations et un vote unanime de la FCC, ce programme soulève de nombreuses questions sur son efficacité réelle. En théorie, il permettra aux fabricants de tester leurs produits selon des critères établis par l’Institut national des normes et de la technologie (NIST), mais en pratique, il pourrait se limiter à un simple exercice de conformité cosmétique.Malgré le soutien affiché par des entreprises comme Amazon et Best Buy, les critiques soulignent que ce label ne garantit qu’un niveau de sécurité temporaire, valable uniquement jusqu’à la découverte de la prochaine vulnérabilité. Comparé à des initiatives similaires, comme EnergyStar, le programme semble manquer de profondeur en matière de vérification, reposant davantage sur des déclarations des fabricants que sur des audits rigoureux.
Dans un quotidien toujours plus connecté, des appareils conçus pour nous simplifier la vie, tels que les friteuses à air ou les aspirateurs robots, pourraient en réalité exposer nos informations personnelles. Un rapport récent alerte sur le risque que ces objets transmettent involontairement des données sensibles à des entreprises ou même à des États étrangers, comme la Chine. Cette révélation incite à repenser la notion de vie privée dans un monde où chaque appareil connecté peut devenir une porte ouverte sur nos habitudes.
Les inquiétudes vont plus loin : certains évoquent déjà le risque que des fabricants peu scrupuleux reproduisent ou contournent facilement ce label, comme cela a été le cas avec d’autres certifications par le passé. Par ailleurs, la dépendance des appareils connectés à des services basés sur le cloud renforce le scepticisme. Tant que ces dispositifs obligent les utilisateurs à se connecter aux serveurs des fabricants, leur prétendue cybersécurité reste sujette à caution, notamment en cas de portes dérobées ou de failles de sécurité non détectées.
Le programme d'étiquetage volontaire en cybersécurité pour les produits connectés sans fil a été conçu pour aider les Américains à faire des choix éclairés concernant la cybersécurité des objets qu'ils intègrent dans leurs foyers, tels que les moniteurs pour bébés et les systèmes de sécurité. Ce programme vise à améliorer la transparence en matière de cybersécurité et à renforcer la confiance des consommateurs dans les produits intelligents qu'ils utilisent au quotidien.
Le 18 juillet 2023, l'administration Biden-Harris a annoncé la création d'un programme de certification et d'étiquetage pour faciliter le choix d'appareils plus sûrs, moins vulnérables aux cyberattaques. Le label « U.S. Cyber Trust Mark », proposé par Jessica Rosenworcel, présidente de la FCC, permettra de renforcer la cybersécurité des appareils domestiques courants tels que les réfrigérateurs intelligents, micro-ondes, téléviseurs, systèmes de climatisation et appareils de suivi de la condition physique. Cette initiative fait partie des efforts de l'administration Biden pour protéger les familles en luttant contre les frais cachés, en améliorant les protections contre les cybermenaces et en garantissant la sécurité de la vie privée à domicile.
De nombreux fabricants d'électronique, d'appareils électroménagers, ainsi que des détaillants et associations professionnelles, ont déjà pris des engagements volontaires pour améliorer la cybersécurité des produits qu'ils commercialisent. Parmi les entreprises soutenant le programme figurent Amazon, Best Buy, Google, LG Electronics U.S.A., Logitech et Samsung Electronics. Le programme prévoit l'apposition d'un logo distinctif « U.S. Cyber Trust Mark » sur les produits certifiés, offrant ainsi aux consommateurs un moyen simple d'identifier les produits respectant les normes de cybersécurité et de prendre des décisions éclairées pour sécuriser leur foyer.
Le lancement officiel du label « U.S. Cyber Trust Mark » a été annoncé par la Maison Blanche après un processus de consultation publique de 18 mois. Ce programme a été adopté par la FCC, suite à un vote bipartisan et unanime des commissaires, qui ont validé les règles finales et le logo du label. En décembre 2024, la FCC a approuvé 11 entreprises comme administrateurs du programme, avec UL Solutions sélectionnée comme administrateur principal.
Les Américains possèdent chez eux de nombreux...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.