La Commission fédérale des communications des États-Unis a voté en faveur de la création d'un programme volontaire d'étiquetage de cybersécurité pour les produits grand public sans fil de l'Internet des objets (IoT).

Dans le cadre de ce programme, les produits intelligents grand public éligibles qui répondent à des normes strictes de cybersécurité porteront un label – comprenant une nouvelle « US Cyber ​​Trust Mark » – qui aidera les consommateurs à prendre des décisions d'achat éclairées, à différencier les produits dignes de confiance sur le marché et à inciter les fabricants à répondre à des normes de cybersécurité plus élevées. Avec l'action d'aujourd'hui, la Commission a adopté les règles et le cadre permettant au programme d'avancer.

Parmi les temps forts du programme :

  • Le logo américain Cyber ​​Trust Mark apparaîtra initialement sur les produits IoT grand public sans fil qui répondent aux normes de cybersécurité du programme.
  • Le logo sera accompagné d'un code QR que les consommateurs pourront scanner pour obtenir des détails faciles à comprendre sur la sécurité du produit, tels que la période de support du produit et si les correctifs logiciels et les mises à jour de sécurité sont automatiques.
  • Le programme volontaire s'appuiera sur une collaboration public-privé, la FCC assurant la surveillance et des administrateurs de labels tiers agréés gérant des activités telles que l'évaluation des demandes de produits, l'autorisation d'utilisation du label et l'éducation des consommateurs.
  • Les tests de conformité seront effectués par des laboratoires accrédités.
  • Des exemples de produits éligibles peuvent inclure des caméras de sécurité domestiques, des systèmes de diffusion vocale
  • appareils de magasinage personnalisés, appareils connectés à Internet, trackers de fitness, ouvre-portes de garage et moniteurs pour bébé.

La Commission sollicite également les commentaires du public sur d'éventuelles exigences de divulgation supplémentaires, notamment si le logiciel ou le micrologiciel d'un produit est développé ou déployé par une entreprise située dans un pays qui présente des problèmes de sécurité nationale et si les données des clients collectées par le produit seront envoyées à des serveurs. situé dans un tel pays.

Il existe sur le marché une large gamme de produits IoT grand public qui communiquent via des réseaux sans fil. Ces produits sont constitués de divers appareils et reposent sur de nombreuses technologies, chacune présentant son propre ensemble de défis en matière de sécurité. En août 2023, la Commission a proposé et sollicité des commentaires sur le développement du programme volontaire d’étiquetage de cybersécurité pour l’IoT. Les nouvelles règles adoptées sont basées sur ce dossier.

Des études suggèrent qu’il y a eu plus de 1,5 milliard d’attaques contre les appareils IoT au cours des seuls six premiers mois de 2021. On estime qu’il y aura plus de 25 milliards d’appareils IoT connectés en service d’ici 2030.

Un porte-parole de la FCC a déclaré : « Le programme d'étiquetage de cybersécurité s'appuie sur les travaux importants déjà en cours dans les secteurs public et privé sur la cybersécurité et l'étiquetage de l'IoT, soulignant l'importance d'un partenariat continu afin que les consommateurs puissent profiter des avantages de cette technologie avec une plus grande confiance. .

Vous souhaitez en savoir plus sur l’IoT auprès des leaders du secteur ? Découvrez l'IoT Tech Expo qui se déroulera à Amsterdam, en Californie et à Londres. Cet événement complet est co-organisé avec d'autres événements de premier plan, notamment Cyber ​​Security & Cloud Expo, AI & Big Data Expo, Edge Computing Expo et Digital Transformation Week.

Découvrez d'autres événements et webinaires technologiques d'entreprise à venir proposés par TechForge ici.