Français 
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
Appareils IoT grand public : préparez-vous à la marque américaine Cyber Trust // Cooley // Global Law Firm
Les consommateurs américains ont bénéficié d’innombrables manières des appareils Internet des objets (IoT). Malheureusement, les cyberattaques ont fortement augmenté ces dernières années, souvent à cause de vulnérabilités dans les appareils IoT. Afin de freiner de telles attaques, l’administration Biden-Harris a proposé la création du Cyber Trust Mark américain pour aider les consommateurs à identifier les produits moins vulnérables aux cyberattaques.
L'US Cyber Trust Mark sera un programme volontaire dans le cadre duquel les produits IoT conformes qui répondent à certains critères de cybersécurité développés par le National Institute of Standards and Technology seront officiellement certifiés dans le cadre d'un processus adopté par la Federal Communications Commission (FCC). Les produits certifiés seront autorisés à inclure le logo US Cyber Trust Mark sur l'emballage du produit, ainsi qu'un code QR. Le code QR sera lié à un registre national d'appareils certifiés pour fournir aux consommateurs des informations de sécurité spécifiques et comparables sur les produits intelligents.
L'administration prévoit d'éduquer les consommateurs pour qu'ils recherchent le nouveau label lorsqu'ils achètent des produits et a déjà commencé à encourager les grands détaillants américains à donner la priorité aux produits étiquetés lorsqu'ils les mettent en rayon et en ligne. Les principaux fabricants d’appareils électroniques, d’appareils électroménagers et de produits de consommation ont déjà annoncé leur soutien au programme.
Les détails du programme américain Cyber Trust Mark sont encore en cours d’élaboration. Les parties intéressées auront l'occasion de commenter des détails, comme les critères que les appareils doivent remplir pour être certifiés et la manière dont le programme sera appliqué. Les propositions incluront probablement des exigences relatives à des mots de passe par défaut uniques et solides, des transmissions de données sécurisées, des contrôles d'accès, la possibilité de mettre à jour les logiciels et des capacités de détection d'incidents. Des exigences sont également attendues pour donner aux consommateurs la possibilité de définir et de modifier des mots de passe et de supprimer leurs données. En fonction des règles spécifiques adoptées, le respect du nouveau programme pourrait imposer des coûts supplémentaires importants aux fabricants de produits.
La FCC publiera un avis de proposition de réglementation (NPRM), qui contiendra des propositions spécifiques pour le programme américain Cyber Trust Mark. Les créateurs d'appareils, les fabricants, les détaillants, les consommateurs et autres parties intéressées auront la possibilité de commenter les propositions du NPRM. Une fois les commentaires reçus, la FCC votera pour adopter les nouvelles règles. Le programme devrait être opérationnel en 2024.
Pour plus d'informations sur le programme américain Cyber Trust Mark et la mise en œuvre proposée par la FCC, veuillez contacter l'un des avocats Cooley répertoriés ci-dessous.