Le gouvernement des États-Unis semble avoir un oeil sur l’Internet des Objets, alors qu’un nouveau rapport sur le rôle de la réglementation de l’IoT vient d’être publié. Ce rapport de la FCC traite de la cybersécurité, comprenant l’Internet des Objets comme force motrice et la nécessité pour les organismes de réglementation d’intervenir.
Écart entre le point de vue des consommateurs et des fabricants
Ce document de 50 pages met en lumière l’écart entre les attentes des consommateurs en matière de sécurité dans les périphériques IoT et la sécurité qui est intégrée à ces dispositifs par les marques qui les fabriquent.
« Le nombre important et diversifié de fabricants de dispositifs IoT, étant motivés par la concurrence pour maintenir des bas prix, entrave les efforts mis en oeuvre pour intégrer davantage de sécurité dans l’IoT », précise le rapport. « Si cela ne s’arrête pas, la croissance de l’IoT creusera l’écart entre l’investissement idéal d’un point de vue commercial et du point de vue de la société ».
Directives énoncées par le DHS, le BITAG et le Department of Commerce
La FCC (Federal Communications Commission) surveille le marché de près, tout comme d’autres parties du gouvernement ayant déjà commencé à créer des normes et des lignes directrices. Par exemple, le Department of Homeland Security (DHS) a récemment élaboré un ensemble de lignes directrices pour sécuriser l’IoT.
« La dépendance croissante des technologies connectées dépasse les moyens de les sécuriser », a déclaré Jeh Johnson, secrétaire du DHS. Selon lui, sécuriser l’IoT est devenu un problème de sécurité intérieure.
Certaines de ces directives incluent l’activation de la sécurité par défaut dans les périphériques IoT, en utilisant des identifiants et des mots de passe uniques, et en améliorant les mises à jour de sécurité et la gestion des vulnérabilités.
Le BITAG (Internet Broadband Technical Advisory) a également développé un ensemble de directives de sécurité pour les dispositifs à destination des consommateurs. Utiliser les meilleures solutions de sécurité logicielles existantes et intégrer de la sécurité dans les appareils dès le début sont des recommandations proposées par le DHS et le BITAG, tous deux référencés dans le rapport du FCC.
Le Department of Commerce a également mis au point des réglementations et un ensemble de principes pour guider ses propres initiatives, y compris se mettre dans la peau d’un consommateur de premier plan.
Malgré le fait que ces différents principes ne peuvent pas être ignorés, le Department of Commerce semble vouloir se concentrer sur la croissance de l’IoT en général « L’IoT permet de révolutionner notre monde en augmentant l’efficacité de l’industrie, des consommateurs et des gouvernements » a déclaré Penny Pritzker, secrétaire du Department Of Commerce.
« Ce nouveau rapport confirme l’engagement du ministère à créer les conditions propices à l’essor des technologies émergentes et identifie les actions nécessaires pour soutenir l’évolution et l’expansion de l’IoT » a déparé Pritzker.
Approche ciblée ou d’ensemble
Une différence se crée lorsque les organismes gouvernementaux ont une approche ciblée, plutôt que de créer des lignes directrices ou des règlements pour l’IoT dans son ensemble. Par exemple, la FCC se concentre sur la sécurité des appareils IoT pour la smart home, en ayant récemment lancé un challenge avec 25.000 dollars à la clé.
L’IoT Home Inspector Challenge fait appel aux consommateurs pour développer une solution technique pour réduire les risques de sécurité crées par des dispositifs IoT aux logiciels obsolètes installés dans les foyers. Le but est de mettre au point une solution capable de déterminer quels périphériques ont besoin d’une mise à jour logicielle.
Si la FCC détermine que les risques identifiés ne sont pas abordés par le marché au bon moment, elle prévoit de prendre des mesures rapidement. Selon la FCC, ces mesures incluraient la mise à jour de son processus de certification des équipements et la création d’un groupe de travail pour évaluer les risques, ce qui entraînerait potentiellement de nouvelles lois.
