Alors que la defcon continue d’alerter les Américains des fragilités de leur environnement numérique, le congrès s’inquiète lui des objets connectés qui sont utilisés quotidiennement par les administrations étatsuniennes. Le cas des caméras de surveillance connectées piratées et celui des prisons déverrouillées ont alerté les sénateurs qui voient dans ces brèches un risque pour la sécurité nationale.
Normaliser la cybersécurité des gadgets
Afin de parvenir à un consensus en matière de sécurité, des sénateurs veulent donc faire passer cet été une loi qui visera à définir les critères d’une sécurité suffisante pour les objets connectés des administrations.
La loi, Internet of Things Cybersecurity Improvement Act, tente ainsi de définir un consensus sur la sécurité minimale des gadgets qui entrent aujourd’hui dans la vie des fonctionnaires. La loi vise d’abord à responsabiliser les éditeurs et constructeurs face à leurs produits : le suivi des appareils et de leurs mises à jour est ainsi prioritaire pour les parlementaires.
Les sénateurs ont également souhaité inscrire dans la loi la possibilité de patcher des programmes et d’en changer les mots de passe ainsi que la garantie que les produits ne contiennent aucune faille connue. Pour cela, les parlementaires voudraient investir les chercheurs en cybersécurité d’une mission officielle, ce qui devrait leur permettre, à terme, d’être protégés par un statut légal lorsqu’ils s’attaqueront à des appareils et systèmes pour l’intérêt général.
Enfin, si le gouvernement souhaite acheter, malgré tout, un produit ne remplissant pas les critères de sécurité minimum, les parlementaires ont trouvé un détour : l’achat devra être approuvé au congrès et les appareils devront fonctionner sur un réseau indépendant des autres, en conteneur.
Néanmoins, malgré le volontarisme du groupe bipartite, la loi n’est pas assurée de passer. La Maison-Blanche travaillerait bien sur une promulgation en ce sens, toutefois le sénateur Mark Warner (démocrate) exprime déjà des doutes : l’administration pourrait rendre plus « légères » les exigences du projet de loi.
Toutefois, les parlementaires voient dans leur loi une occasion de sensibiliser à la cybersécurité américaine. D’autant que l’État achète de nombreux produits destinés au grand public, argumentent les sénateurs. Ils imaginent que leurs normes se retrouveront également dans les rayons des vendeurs.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !