Sujet devenu brulant aux États-Unis, la cyber-sécurité s'invite de nouveau au congrès. Au Sénat, une équipe bipartite travaille actuellement sur une loi visant à encadrer et alourdir les exigences de sécurité des objets connectés utilisés par l'administration.

Alors que la defcon continue d’alerter les Américains des fragilités de leur environnement numérique, le congrès s’inquiète lui des objets connectés qui sont utilisés quotidiennement par les administrations étatsuniennes. Le cas des caméras de surveillance connectées piratées et celui des prisons déverrouillées ont alerté les sénateurs qui voient dans ces brèches un risque pour la sécurité nationale.

Normaliser la cybersécurité des gadgets

Afin de parvenir à un consensus en matière de sécurité, des sénateurs veulent donc faire passer cet été une loi qui visera à définir les critères d’une sécurité suffisante pour les objets connectés des administrations.

La loi, Internet of Things Cybersecurity Improvement Act, tente ainsi de définir un consensus sur la sécurité minimale des gadgets qui entrent aujourd’hui dans la vie des fonctionnaires. La loi vise d’abord à responsabiliser les éditeurs et constructeurs face à leurs produits : le suivi des appareils et de leurs mises à jour est ainsi prioritaire pour les parlementaires.

Les sénateurs ont également souhaité inscrire dans la loi la possibilité de patcher des programmes et d’en changer les mots de passe ainsi que la garantie que les produits ne contiennent aucune faille connue. Pour cela, les parlementaires voudraient investir les chercheurs en cybersécurité d’une mission officielle, ce qui devrait leur permettre, à terme, d’être protégés par un statut légal lorsqu’ils s’attaqueront à des appareils et systèmes pour l’intérêt général.

Enfin, si le gouvernement souhaite acheter, malgré tout, un produit ne remplissant pas les critères de sécurité minimum, les parlementaires ont trouvé un détour : l’achat devra être approuvé au congrès et les appareils devront fonctionner sur un réseau indépendant des autres, en conteneur.

Le Capitole, Washington DC / CC USA Gov

Néanmoins, malgré le volontarisme du groupe bipartite, la loi n’est pas assurée de passer. La Maison-Blanche travaillerait bien sur une promulgation en ce sens, toutefois le sénateur Mark Warner (démocrate) exprime déjà des doutes : l’administration pourrait rendre plus « légères  » les exigences du projet de loi.

Toutefois, les parlementaires voient dans leur loi une occasion de sensibiliser à la cybersécurité américaine. D’autant que l’État achète de nombreux produits destinés au grand public, argumentent les sénateurs. Ils imaginent que leurs normes se retrouveront également dans les rayons des vendeurs.

Partager sur les réseaux sociaux