De nos jours, où presque tous les nouveaux appareils ou appareils électroniques sont connectés à Internet et où les pirates sont à l’affût d’un accès non autorisé à vos comptes et données, il est primordial de sélectionner un appareil doté de mesures de cybersécurité robustes. Maintenant, dans le but de renforcer la sécurité des appareils IoT, l’administration Biden a lancé une nouvelle initiative appelée «US Cyber Trust Mark», qui vise à aider les consommateurs à choisir les bons appareils intelligents et les bons trackers de fitness qui sont relativement à l’abri des cyberattaques.
Inspiré du programme Energy Star, le US Cyber Trust Mark fonctionnera comme un système d’étiquetage volontaire comportant un logo de bouclier distinctif sur les produits qui répondent à des critères de cybersécurité rigoureux. De plus, plusieurs acteurs majeurs, dont Amazon, Best Buy, Google, LG Electronics USA, Logitech et Samsung, ont déjà promis leur soutien à l’initiative.
Comment fonctionne le système?
L’administration Biden a chargé le National Institute of Standards and Technology (NIST) de développer les normes de cybersécurité nécessaires, garantissant que les appareils IoT certifiés respectent les normes de sécurité les plus élevées. Et bien qu’elles ne soient pas encore finalisées, les exigences pourraient inclure des mots de passe par défaut forts, une protection complète des données pour les informations stockées et transmises, des mises à jour de sécurité régulières et l’inclusion de capacités de détection d’incidents.
De plus, les appareils approuvés comporteront un code QR qui fournit des informations à jour sur divers aspects de la cybersécurité, tels que les politiques de mise à jour des logiciels, les normes de cryptage des données et la correction des vulnérabilités. Pour sensibiliser davantage, l’Agence de la cybersécurité et de la sécurité des infrastructures (CISA) informera également les consommateurs sur l’importance du label et encouragera les détaillants à privilégier les produits labellisés.
Cependant, il est important de noter que le système se concentrera initialement sur le développement de normes de cybersécurité pour les routeurs grand public à haut risque. Cette concentration est due à des acteurs malveillants ciblant ces routeurs pour lancer des attaques par déni de service distribué (DDoS) et obtenir un accès non autorisé.
Bien que la FCC soit actuellement en train de demander une marque nationale pour le US Cyber Trust Mark, le gouvernement prévoit de lancer le programme officiel en 2024.
