Aujourd’hui, la Maison Blanche a annoncé le lancement de la marque américaine Cyber Trust, un nouveau label de sécurité en matière de cybersécurité pour les appareils grand public connectés à Internet.
L’étiquette Cyber Trust Mark, qui apparaîtra sur les produits intelligents vendus aux États-Unis plus tard cette année, aidera les consommateurs américains à déterminer si les appareils qu’ils souhaitent acheter peuvent être installés en toute sécurité chez eux.
Il est conçu pour les appareils intelligents grand public, tels que les caméras de sécurité domestiques, les téléviseurs, les appareils connectés à Internet, les trackers de fitness, les systèmes de climatisation et les moniteurs pour bébé, et il signale que l’appareil connecté à Internet est livré avec un ensemble de fonctions de sécurité approuvées par le NIST.
Les fournisseurs étiquetteront leurs produits avec le logo de la marque Cyber Trust s’ils répondent aux critères de cybersécurité du National Institute of Standards and Technology (NIST). Ces critères incluent l’utilisation de mots de passe par défaut uniques et forts, les mises à jour logicielles, la protection des données et les capacités de détection des incidents.
Les consommateurs peuvent scanner le code QR inclus à côté des étiquettes de la marque Cyber Trust pour obtenir des informations de sécurité supplémentaires, telles que des instructions sur la modification du mot de passe par défaut, les étapes de configuration sécurisée de l’appareil, des détails sur les mises à jour automatiques (y compris comment y accéder si elles ne sont pas automatiques), la période de support minimale du produit et une notification si le fabricant ne propose pas de mises à jour pour l’appareil.
»Les Américains s’inquiètent de la montée des criminels piratant à distance les systèmes de sécurité de la maison pour déverrouiller les portes, ou des attaquants malveillants exploitant des caméras domestiques non sécurisées pour enregistrer illicitement des conversations », a déclaré mardi l’administration Biden.
« La Maison Blanche a lancé cet effort bipartite pour éduquer les consommateurs américains et leur donner un moyen facile d’évaluer la cybersécurité de ces produits, ainsi que d’inciter les entreprises à produire plus d’appareils cybersécurisés [sic], tout comme les étiquettes EnergyStar l’ont fait pour l’efficacité énergétique.
« Le programme est ouvert aux entreprises en 2025: les entreprises pourront bientôt soumettre leurs produits à des tests pour obtenir le label, des entreprises comme BestBuy et Amazon mettront en évidence les produits étiquetés, et les consommateurs pourront rechercher des produits portant la marque de confiance sur les étagères. »
Le programme a été dévoilé en juillet 2023, lorsque de grands fabricants d’électronique, d’appareils électroménagers et de produits de consommation comme Amazon, Google, Best Buy, LG Electronics U. S. A., Logitech et Samsung Electronics ont annoncé leur participation.
Au cours des 18 derniers mois, les commissaires de la FCC ont autorisé le programme à l’unanimité. Ils ont également adopté des règles définitives et le logo bouclier distinct de la marque déposée pour les produits certifiés Cyber Trust Mark.
En décembre 2024, la FCC a annoncé l’approbation de 11 entreprises en tant qu’administrateurs du Label de cybersécurité, responsables de la gestion quotidienne du programme et certifiant l’utilisation du label américain Cyber Trust Mark.
« La marque indiquera également aux consommateurs si une entreprise envisage ou non de soutenir le produit avec des mises à jour logicielles et pendant combien de temps », a déclaré mardi Justin Brookman, directeur de la politique technologique de Consumer Reports.
« Bien que volontaire, Consumer Reports espère que les fabricants demanderont cette marque et que les consommateurs la rechercheront lorsqu’elle sera disponible. »