Français
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
Maison
May 16, 2023
Les labels de cybersécurité arrivent. Seront-ils efficaces ?
L’administration de Joe Biden a commencé à travailler sur un programme de certification de cybersécurité pour les appareils et appareils en ligne qui peuvent être vulnérables aux piratages ou autres cyberattaques invasives. Les consommateurs peuvent
L’administration de Joe Biden a commencé à travailler sur un programme de certification de cybersécurité pour les appareils et appareils en ligne qui peuvent être vulnérables aux piratages ou autres cyberattaques invasives.
Les consommateurs peuvent essentiellement considérer cette marque américaine Cyber Trust comme quelque chose qui s’apparente à une étiquette nutritionnelle, mais dans ce cas, elle vous indique si vos haut-parleurs intelligents, votre babyphone ou votre tracker de fitness sont sécurisés.
Lily Jamali de Marketplace s'est entretenue avec Stacey Higginbotham, fondatrice et rédactrice en chef du bulletin d'information Internet des objets, sur les raisons pour lesquelles la publication rapide du programme est essentielle au renforcement de la cybersécurité nationale.
Ce qui suit est une transcription éditée de leur conversation.
Stacey Higginbotham : Il y a deux raisons pour lesquelles nous en avons besoin. La première est que de plus en plus de produits que les consommateurs achètent seront connectés à Internet. Nous devons nous assurer que ces choses sont sécurisées. Ainsi, même si vous n'adhérez pas à l'écosystème Amazon Echo, à Google Home ou à tout cela, vous obtenez toujours des produits connectés dans votre vie, que vous le vouliez ou non. La deuxième raison est que la sécurité n’est pas seulement importante pour empêcher les botnets géants de détruire des sites Web majeurs. C'est également important pour vous en tant que consommateur, car vous ne voulez pas que quelqu'un pirate votre réseau. Un problème mineur pourrait survenir, par exemple, si quelqu'un essayait d'accéder à votre thermostat et le tenait dans le cadre d'une attaque de ransomware. Ce ne serait probablement pas autour de vous en tant qu'individu. Mais quelqu'un pourrait s'en prendre aux thermostats [Google] Nest et dire, hé, nous les démontons à moins que tout le monde ne nous paie de l'argent, et vous ne pourrez pas contrôler la température de votre maison. Ce serait terrible. Un autre problème est que ces produits non sécurisés peuvent permettre aux gens d'écouter, par exemple, les microphones de votre appareil ou éventuellement d'accéder aux images provenant de votre caméra de sécurité. La plupart des gens ne veulent pas que cela se produise.
Lily Jamali : Donc, vous savez, une partie de la raison pour laquelle nous en parlons maintenant est que l’administration Biden a un plan pour ces étiquettes sur les appareils connectés grand public. Savoir qu’un appareil répond à certains critères semble être une bonne chose pour les consommateurs. Mais je me demande où, selon vous, le programme, tel qu'il a été présenté par l'administration, est-il insuffisant ?
Higginbotham : Il y a quelques problèmes. La première est que nous ne connaissons pas réellement les règles que ce programme va suivre, n'est-ce pas ? Nous ne savons pas encore quelles fonctionnalités de sécurité feront partie de ce label. Deuxièmement, la FCC, donc la Federal Communications Commission, est l'agence qui sera chargée d'administrer ce programme. Et je me pose beaucoup de questions sur leur capacité à le faire. J'avais espéré, lorsque nous en avons entendu parler en octobre, que la [Federal Trade Commission] allait le faire parce qu'elle a beaucoup d'expérience dans la mise en œuvre de ce type de programmes d'étiquetage. Mais apparemment, la FCC a levé la main. Et c'est l'agence impliquée.
Jamali :Et avons-nous une idée du moment où nous pouvons nous attendre à voir ces étiquettes apparaître dans nos vies sur nos appareils ?
Higginbotham : L'objectif est donc d'élaborer une sorte de règles pour l'étiquette du routeur d'ici la fin de cette année et nous y verrons quelque chose, espérons-le, au début de l'année prochaine. En ce qui concerne les étiquettes sur tous les autres appareils, donc le véritable Cyber Trust Mark américain, nous espérons que cela se produira peut-être en 2024. Mais je pense que c'est un peu optimiste.
Jamali :Que savons-nous du type d’informations qui figureront sur ces étiquettes ?
Higginbotham : Ils envisagent donc une étiquette à deux volets. L’un est comme l’autocollant qui dit : il s’agit de la Cyber Trust Mark américaine, n’est-ce pas ? Le second est un code QR qui, si vous le scannez, vous obtiendrez un niveau d'informations plus approfondi sur, hé, est-ce qu'il a récemment passé un contrôle de sécurité ? Par exemple, tout appareil connecté, vous devez constamment le recertifier car une vulnérabilité pourrait apparaître à tout moment et le rendre non sécurisé. La FCC envisage donc de créer un programme selon lequel, pratiquement chaque année, vous devrez recertifier afin que l'étiquette soit obsolète sur la boîte elle-même. Donc le code QR vous dira, hé, c'est à jour. C'est bon. Il peut également vous indiquer des informations telles que les capteurs installés sur cet appareil et des informations plus approfondies sur les fonctionnalités de sécurité.