Français 
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
Ce que signifie la marque américaine Cyber Trust pour la sécurité de l'IoT dans le secteur de la santé
Source : Getty Images
10 août 2023 - En juillet 2023, l'administration Biden-Harris a annoncé la création du US Cyber Trust Mark, un programme d'étiquetage de cybersécurité pour les appareils Internet des objets (IoT) afin d'aider les consommateurs à faire des achats éclairés en gardant à l'esprit la sécurité.
Proposé par Jessica Rosenworcel, présidente de la Federal Communications Commission (FCC), le Cyber Trust Mark américain vise à fournir des garanties de cybersécurité pour les appareils IoT grand public, des réfrigérateurs intelligents aux téléviseurs intelligents, en passant par les systèmes de climatisation et les trackers de fitness.
Bien que le programme n’en soit qu’à ses débuts, les experts de l’IoT ont déjà des prédictions sur la manière dont cette marque de confiance pourrait être étendue et appliquée à une variété de produits, y compris les appareils Internet des objets médicaux (IoMT).
« Avant tout, le Cyber Trust Mark américain montre un rôle plus actif du gouvernement dans l'application des normes de cybersécurité pour les appareils IoT », a déclaré Shankar Somasundaram, PDG d'Asimily, à HealthITSecurity. "C'est important et c'est certainement de bon augure pour l'avenir de l'industrie."
Le temps nous dira quel sera l’impact du programme américain Cyber Trust Mark sur les achats des consommateurs et des entreprises, et comment il éclairera les futures réglementations dans l’espace IoT et IoMT. Mais pour l’instant, les experts de l’IoT dans le domaine de la santé espèrent qu’il s’agit d’un pas dans la bonne direction.
« Les appareils intelligents nous rendent la vie plus facile et plus efficace : ils nous permettent de vérifier qui est à la porte d'entrée lorsque nous sommes absents, nous aident à garder un œil sur notre santé, à régler le thermostat à distance pour économiser de l'énergie, à travailler plus efficacement à domicile, et bien plus encore », a déclaré Rosenworcel dans un communiqué de presse accompagnant la proposition. "Mais une interconnexion accrue entraîne également des risques accrus en matière de sécurité et de confidentialité."
Des vulnérabilités de cybersécurité non contrôlées dans les appareils IoT peuvent fournir aux acteurs malveillants des points d’entrée réseau faciles. Les organisations de tous les secteurs ont été confrontées à une augmentation des risques liés à la cybersécurité à mesure que l’interconnectivité augmente, ce qui les a incitées à intensifier leurs programmes de gestion des vulnérabilités afin de gérer simultanément des milliers d’appareils connectés à Internet.
Du côté des consommateurs, les appareils intelligents utilisés à la maison peuvent également être soumis à des cyber-risques, a suggéré la FCC.
Tout comme le programme Energy Star fournit des garanties sur les appareils économes en énergie, la marque américaine Cyber Trust apparaîtra sur les appareils qui répondent aux normes de sécurité largement acceptées établies par le National Institute of Standards and Technology (NIST).
En jetant un coup d’œil au logo Cyber Trust Mark sur un appareil, les consommateurs seraient en mesure de prendre des décisions d’achat sans sacrifier la sécurité. La marque signalera aux consommateurs que l'appareil répond à certains critères de cybersécurité basés sur le NIST concernant les mots de passe par défaut forts, les mises à jour logicielles et les capacités de détection d'incidents.
De plus, la FCC a l'intention d'exploiter les codes QR pour établir un lien avec un registre national d'appareils certifiés, permettant ainsi aux consommateurs de comparer la cybersécurité de divers appareils.
Cette évolution intervient quelques mois seulement après la promulgation de la loi Omnibus, obligeant les fabricants de dispositifs médicaux à fournir certaines informations sur la cybersécurité à la FDA dans leurs soumissions préalables à la commercialisation des dispositifs. La règle entre en vigueur le 1er octobre et est largement considérée comme une victoire pour ceux qui prônent une sécurité accrue des dispositifs médicaux.
Somasundaram a exprimé l'espoir que la Cyber Trust Mark américaine contribuerait également à une plus grande confiance du marché dans les appareils IoT et IoMT, alors que le gouvernement fédéral s'efforce de rationaliser les processus d'assurance de la sécurité des appareils intelligents.
« Pour être clair, le programme Cyber Trust Mark sera initialement axé sur l’étiquetage des appareils grand public. Il devrait couvrir les appareils de soins de santé à domicile, ce qui permettrait aux consommateurs de se sentir plus en sécurité dans l'utilisation des appareils et équipements médicaux connectés à Internet », a noté Somasundaram.
"Cependant, à mesure que le gouvernement peaufine les détails et que le programme évolue après son déploiement initial, je pense que d'autres dispositifs critiques comme l'IoMT bénéficieraient également d'une certaine forme de certification."