Catégories
Un salon rempli d'objets connectés

Le Cyber Trust Mark : Nouveau label de sécurité pour les objets connectés

Soutenez DCOD ☕ Offrez un café pour cette veille gratuite!
Le 7 janvier 2025, la Maison Blanche a lancé le Cyber Trust Mark, un label de cybersécurité pour les appareils connectés grand public.

Le 7 janvier 2025, la Maison Blanche a présenté le Cyber Trust Mark, un programme de labellisation destiné aux appareils connectés grand public. Ce label a pour but d’informer les consommateurs sur les normes de cybersécurité respectées par les produits connectés.

Inspiré du label Energy Star, connu pour promouvoir l’efficacité énergétique, le Cyber Trust Mark a été conçu en partenariat avec des organismes fédéraux comme le National Institute of Standards and Technology (NIST) et la Federal Communications Commission (FCC).

Son objectif principal est d’encourager une adoption plus large de normes de cybersécurité, tout en offrant aux utilisateurs une plus grande transparence concernant les produits qu’ils achètent. Cette initiative marque un pas important vers une adoption de normes de sécurité renforcées pour les objets connectés, renforçant ainsi la résilience globale face aux menaces cybernétiques.

Pourquoi la sécurité des objets connectés est essentielle

La sécurité des objets connectés est devenue une priorité à l’échelle mondiale en raison de leur prolifération rapide et de leur vulnérabilité aux cyberattaques. Ces appareils, omniprésents dans les foyers et les entreprises, exposent les utilisateurs à plusieurs risques majeurs :

Protection des données personnelles

Les objets connectés collectent souvent de grandes quantités de données personnelles, comme des informations sur la santé, des enregistrements audio ou vidéo, ou encore des habitudes de consommation. Si ces données ne sont pas correctement protégées, elles peuvent être interceptées ou volées par des pirates, exposant ainsi les utilisateurs à des violations de leur vie privée et à des utilisations malveillantes de leurs informations.

Perturbation des systèmes et des appareils

Les objets connectés mal sécurisés peuvent être compromis et utilisés pour perturber leur fonctionnement ou celui des systèmes auxquels ils sont liés. Par exemple, des appareils tels que les thermostats ou les serrures intelligentes peuvent être désactivés ou manipulés, créant des problèmes pour les utilisateurs et compromettant leur sécurité physique.

Utilisation pour des attaques DDoS

En raison de leur connectivité, les objets connectés peuvent être détournés et transformés en outils pour lancer des attaques par déni de service distribué (DDoS). Ces attaques, qui exploitent des milliers d’appareils compromis pour inonder un site web ou un réseau de trafic, peuvent perturber des services critiques et causer des dommages importants à l’échelle mondiale.

En offrant des garanties de sécurité claires, le Cyber Trust Mark répond à un besoin urgent de protéger les utilisateurs et de limiter ces risques associés aux objets connectés.

Ce programme s’inscrit dans une stratégie gouvernementale plus large visant à faire face à l’augmentation des cyberattaques ciblant les objets connectés, en promouvant des pratiques de conception sécurisées et des normes élevées.

Fonctionnement et mise en œuvre du label Cyber Trust Mark

Critères et processus d’évaluation

Le programme est basé sur une participation volontaire. Les fabricants peuvent apposer le Cyber Trust Mark sur leurs produits s’ils respectent les critères de cybersécurité définis par le NIST. Ces critères incluent la gestion des mots de passe, la sécurité des communications et la capacité de mettre à jour les logiciels de manière sécurisée.

Les appareils ciblés par cette initiative incluent une variété de produits connectés tels que les moniteurs pour bébés, les caméras de sécurité, les traqueurs de fitness et les réfrigérateurs intelligents. Ces produits, souvent utilisés dans des environnements domestiques, sont fréquemment vulnérables aux cyberattaques en raison de conceptions de sécurité insuffisantes.

Utilisation du label et accès aux informations

Le label se présente sous la forme d’un logo distinctif en forme de bouclier, associé à un code QR. En scannant ce code, les consommateurs peuvent accéder à des informations détaillées sur le niveau de sécurité de l’appareil, y compris la durée pendant laquelle il recevra des mises à jour logicielles et les garanties offertes par le fabricant.

Source FCC – Logo pour les CYBER TRUST MARKS

Une fois le label Cyber Trust Mark apposé sur les produits, il sera accompagné d’un code QR que les consommateurs pourront scanner avec leur téléphone mobile. Cela leur permettra d’accéder à des informations claires et faciles à comprendre sur la sécurité spécifique de chaque appareil. Ces informations incluront :

La date de fin de la période minimale de support du produit ou, le cas échéant, une mention indiquant que l’appareil n’est pas pris en charge par le fabricant et qu’il ne faut pas compter sur ce dernier pour fournir des mises à jour de sécurité.

  • Comment changer le mot de passe par défaut.
  • Comment configurer l’appareil de manière sécurisée.
  • Si les mises à jour ou correctifs sont automatiques et, dans le cas contraire, comment les utilisateurs peuvent y accéder.

Avec une implication active des gros acteurs du secteur

Soutien des grandes entreprises

Des entreprises de premier plan telles qu’Amazon, Best Buy, Google, LG Electronics USA, Logitech et Samsung ont exprimé leur soutien au Cyber Trust Mark. Ces entreprises ont reconnu l’importance de cette initiative pour améliorer la sécurité des produits tout en sensibilisant les consommateurs aux enjeux de cybersécurité.

Leur implication est cruciale pour garantir la visibilité et le succès de ce programme. Elles s’engagent non seulement à promouvoir le label, mais également à intégrer les normes de cybersécurité dans leurs processus de fabrication.

Rôle de la FCC et des partenaires techniques

La Federal Communications Commission (FCC) joue un rôle central dans la mise en œuvre du programme. Une fois le Cyber Trust Mark lancé, les fabricants candidats devront suivre un processus structuré :

  • Le fabricant doit faire tester son produit par un laboratoire accrédité et reconnu par la FCC, appelé CyberLAB, pour vérifier qu’il respecte les exigences en matière de cybersécurité du programme.
  • Une fois les tests réalisés, le fabricant soumettra une demande accompagnée des documents justificatifs à un Administrateur de Label de Cybersécurité.
  • L’Administrateur de Label de Cybersécurité examinera la demande et évaluera si le produit IoT répond aux exigences du programme.
  • En fonction des résultats, l’Administrateur approuvera ou rejettera la demande d’attribution du label.

Ce processus, basé sur des tests rigoureux et une validation indépendante, garantit que seuls les produits répondant aux normes établies obtiennent le label, renforçant ainsi la crédibilité de cette initiative..

Perspectives et développements futurs du Cyber Trust Mark

Disponibilité des produits certifiés

Les premiers produits portant le Cyber Trust Mark devraient être commercialisés d’ici la fin de l’année 2025. Cette échéance reflète l’urgence de mettre à disposition des consommateurs des produits mieux sécurisés face à un paysage de menaces en constante évolution.

Par ailleurs, une ordonnance exécutive est en cours de préparation. Elle exigera que, dès 2027, le gouvernement fédéral limite ses achats aux seuls produits disposant de cette certification. Cela représente une étape majeure pour encourager l’adoption de normes de cybersécurité à grande échelle.

Impact sur l’industrie et les consommateurs

Cette initiative devrait inciter les fabricants à intégrer des mesures de sécurité dès la phase de conception. Elle permettra également aux consommateurs de faire des choix plus éclairés, réduisant ainsi leur exposition aux cyberattaques.

En outre, ce programme pourrait servir de modèle pour d’autres initiatives internationales, contribuant ainsi à harmoniser les normes de cybersécurité à travers le monde.

Pour en savoir plus

Le label Cyber Trust Mark pour les États-Unis

la FCC a mis en place un programme d’étiquetage volontaire de cybersécurité pour les produits IoT grand public sans fil. Le programme s’appuie sur d’importants travaux des secteurs public et privé sur la cybersécurité de l’IoT. Et il s’appuiera à l’avenir sur la collaboration entre les secteurs public et privé.

Lire la suite sur fcc.gov
Marque de confiance Cyber Trust aux États-Unis

La Maison Blanche lance le « US Cyber Trust Mark », qui permet aux consommateurs américains de savoir facilement si les appareils connectés sont sécurisés sur Internet | La Maison Blanche

Le programme volontaire d’étiquetage de cybersécurité pour les produits intelligents interconnectés sans fil, administré par la Federal Communications Commission (FCC),

Lire la suite sur whitehouse.gov
La Maison Blanche lance le « US Cyber Trust Mark », qui permet aux consommateurs américains de savoir facilement si les appareils connectés sont sécurisés sur Internet | La Maison Blanche

La Maison Blanche dévoile le programme Cyber Trust Mark pour les appareils grand public

<![CDATA[La Maison Blanche a lancé mardi un système d’étiquetage pour les appareils de l’Internet des objets qui informerait les consommateurs que les produits ménagers concernés répondent à certaines normes de cybersécurité approuvées par le gouvernement. Le Cyber Trust Mark s’apparente au label Energy Star qui…

Lire la suite sur Nextgov – Cybersecurity
La Maison Blanche dévoile le programme Cyber Trust Mark pour les appareils grand public

Le gouvernement américain s’apprête à lancer son programme d’étiquetage de cybersécurité Cyber Trust Mark pour les appareils connectés à Internet en 2025

Le programme d’étiquetage des produits de cybersécurité pour les consommateurs sera lancé en 2025, a confirmé l’administration Biden, alors qu’il était initialement prévu pour l’année dernière. © 2024 TechCrunch. Tous droits réservés. Pour usage personnel uniquement.

Lire la suite sur TechCrunch
Le gouvernement américain s'apprête à lancer son programme d'étiquetage de cybersécurité Cyber Trust Mark pour les appareils connectés à Internet en 2025
Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking

Sécurité informatique - Ethical Hacking : Apprendre l'attaque pour mieux se défendre

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

Cyberattaques: Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.