L'Oncle Sam a un plan pour sécuriser votre maison intelligente. Voici pourquoi nous sommes sceptiques.

May 29, 2024

Publié le 2 août 2023

Rachel Cericola

Partager cette publication

La maison intelligente a souvent une mauvaise réputation. Les gens craignent que leurs appareils les espionnent ou envoient des données personnelles à des entreprises néfastes. Ou que chacun de leurs mouvements et achats soit suivi. Ou qu'un rando effrayant puisse parler à ses enfants via sa propre caméra de sécurité.

Et parfois, ils ont raison. Malgré certains titres accrocheurs qui ont provoqué des accès de technophobie de masse, le nombre d’incidents est minime par rapport au nombre d’appareils qui vivent dans tous nos foyers. Néanmoins, la menace est réelle et il n’existe pas de normes de sécurité à l’échelle du secteur.

Cela va bientôt changer. La Federal Communications Commission a récemment annoncé qu'elle lancerait, en coopération avec la Maison Blanche et un collectif de détaillants et de fabricants d'appareils, le Cyber ​​Trust Mark américain, un programme visant à certifier les caractéristiques de confidentialité et de sécurité d'un large éventail d'appareils intelligents. L’idée principale est que le programme permettra aux gens de faire plus facilement des choix éclairés et sûrs.

C'est une décision encourageante de la part du gouvernement fédéral d'accorder enfin à la sécurité et à la vie privée des consommateurs l'attention dont elles ont désespérément besoin. Mais après avoir étudié les détails du programme et recueilli les commentaires des entreprises de maisons intelligentes, nous tempérons notre optimisme, du moins jusqu'à ce que des informations plus concrètes soient publiées.

Collectivement, l'équipe de maison intelligente de Wirecutter possède plusieurs décennies d'expérience dans la recherche et le test d'appareils, ce qui inclut une communication approfondie avec les entreprises sur les politiques et procédures de sécurité et de confidentialité que ce programme couvrira (et nous faisons de notre mieux pour guider nos lecteurs sur la manière dont vous peut mieux vous protéger). Nous sommes conscients de la complexité du problème, d'autant plus que la technologie actuelle recoupe les applications mobiles et le cloud computing et est spécialement conçue pour être mise à jour. Une seule modification logicielle apportée à l’un de ces éléments peut instantanément transformer un appareil sécurisé en un appareil présentant des vulnérabilités. En d’autres termes, dire qu’un appareil est plus sûr et dire qu’il est réellement sûr sont deux choses très différentes.

Voici un aperçu de la manière dont le programme devrait fonctionner, des facettes que nous saluons et des domaines qui nécessitent encore une attention particulière pour que l'initiative mérite d'être approuvée.

Le programme américain Cyber ​​Trust Mark devrait être lancé fin 2024. La conception de Trust Mark n'est pas encore finalisée mais devrait inclure un badge ainsi qu'une sorte d'étiquette de cyber-nutrition contenant des informations sur les pratiques de confidentialité et de sécurité d'un produit et un code QR reliant à une base de données de l'historique de sécurité d'un appareil.

Le Cyber ​​Trust Mark, c’est un peu comme Energy Star . Le programme de normes et d'étiquetage dirigé par l'EPA, lancé au début des années 90, a aidé les entreprises à produire des appareils plus respectueux de l'environnement et a rassuré les consommateurs lors de leur achat. Cette fois, l’objectif est que tous les appareils connectés au Web, depuis les caméras de sécurité, les ampoules intelligentes et les thermostats intelligents jusqu’aux bracelets de fitness, aux machines à laver intelligentes et aux routeurs informatiques, incluent des informations sur les problèmes de cybersécurité que le grand public puisse comprendre. (Voir ci-dessous, où nous expliquons en quoi Energy Star est sensiblement différent.)

Pour obtenir une Cyber ​​Trust Mark américaine pour un appareil intelligent, les entreprises devront se conformer à des normes techniques basées sur un ensemble de critères développés par le National Institute of Standards and Technology. Bien que les derniers détails du programme n'aient pas encore été annoncés, le NIST suggère que certaines normes incluront :

Une fois qu’un appareil est certifié, l’étiquette US Cyber ​​Trust Mark peut être apposée sur son emballage.

L’ensemble de ce programme est volontaire. Il s'agit davantage d'un coup de pouce du gouvernement pour inciter les entreprises à faire mieux, et non d'un mandat de l'industrie. Une partie de cet esprit réside dans la présomption du gouvernement fédéral selon laquelle les fabricants devraient être responsables de l’éducation de leurs clients sur les ramifications de leurs produits en matière de cybersécurité. "Si un consommateur comprend comment être plus sécurisé, c'est vraiment une victoire", a déclaré Michael Dolan, directeur principal et responsable de la confidentialité et de la protection des données d'entreprise chez Best Buy lors d'un point de presse à la Maison Blanche. « Le consommateur est plus protégé. Les fabricants sont dans une meilleure position. L'environnement est dans une meilleure position car les produits sont revendus plutôt que simplement recyclés. Nous sommes très heureux de soutenir cela.