Les États-Unis lancent une norme de cybersécurité pour les objets connectés

Le régulateur américain des télécoms (FCC) a présenté, le 18 juillet 2023, un nouveau label de cybersécurité destiné aux objets connectés. Le programme, baptisé « U.S. Cyber Trust Mark », proposera aux fabricants d’ajouter une étiquette prouvant que leurs produits répondent aux critères de ce label. Il impose pour l’heure des mises à jour régulières du logiciel, la protection des données personnelles et l’obligation d’utiliser des mots de passe uniques et complexes.

Le programme vise à rendre les objets connectés (montres, enceintes, télévisions, électro-ménager…) moins vulnérables aux cyberattaques. Après une phase de consultation auprès du public et des entreprises, la FCC espère un lancement opérationnel en 2024. De nombreux géants des objets connectés (Amazon, Google, Samsung, Best Buy…) soutiennent l’initiative. Seul Apple, pour l’heure, boude cet « U.S. Cyber Trust Mark ».

« Les produits mal sécurisés peuvent permettre à des pirates [informatiques NDLR] d’accéder à des entreprises ou des particuliers américains pour leur causer des problèmes ou leur voler des données. Des failles dans ce type d’appareils ont récemment montré comment des acteurs malveillants peuvent facilement les exploiter pour déployer des botnets ou lancer des missions d’espionnage », a commenté Anne Neuberger, conseillère à la Maison Blanche sur la cybersécurité.