US House adopte la loi bipartite sur l’amélioration de la cybersécurité de l’IdO

  • FrançaisFrançais


  • La Chambre des représentants américaine a adopté la loi sur l’amélioration de la cybersécurité de l’IoT, qui vise à améliorer la sécurité des appareils de l’Internet des objets (IoT) dans le pays. Le projet de loi bipartite, déposé en 2017 et réintroduit en 2019, devra désormais passer au Sénat. Conformément au projet de loi proposé, tous les appareils IoT achetés par le gouvernement doivent répondre aux exigences de sécurité minimales.

    Le projet de loi est soutenu par les représentants Will Hurd (R-Texas) et Robin Kelly (D-Ill.), Et les sens. Mark Warner (D-Va.) Et Cory Gardner (R-Colo), ainsi que plusieurs sociétés de cybersécurité, notamment Rapid7, BSA, Mozilla, Tenable, Cloudflare et CTIA.

    Une fois le projet de loi signé dans une loi par le président, l’IoT Cybersecurity Improvement Act s’attaquerait à divers cyber-risques liés à l’incursion d’appareils IoT non sécurisés, qui menacent la sécurité des utilisateurs ou la sécurité nationale. Les exigences spécifiques du projet de loi comprennent:

    • Le National Institute of Standards and Technology (NIST) est tenu de publier des normes et des directives sur l’utilisation et la gestion des appareils IoT par le gouvernement fédéral, y compris les exigences minimales de sécurité des informations pour la gestion des risques de cybersécurité associés aux appareils IoT.
    • Ordonner au Bureau de la gestion et du budget (OMB) d’examiner les politiques de sécurité de l’information du gouvernement fédéral et d’apporter les modifications nécessaires pour s’assurer qu’elles sont conformes aux recommandations du NIST.
    • Le NIST et l’OMB sont tenus de mettre à jour les normes, directives et politiques de sécurité IoT au moins tous les cinq ans.
    • Interdire l’achat ou l’utilisation par les agences fédérales d’appareils IoT non conformes à ces exigences de sécurité, sous réserve d’un processus de dérogation pour les appareils nécessaires à la sécurité nationale, nécessaires à la recherche ou sécurisés à l’aide de méthodes alternatives et efficaces.
    • Le NIST est tenu de publier des lignes directrices pour signaler les vulnérabilités de sécurité liées aux systèmes d’information des agences fédérales, y compris les appareils IoT.
    • Demander à l’OMB d’élaborer et de mettre en œuvre les politiques nécessaires pour remédier aux vulnérabilités de sécurité liées aux systèmes d’information des agences fédérales, y compris les dispositifs IoT, conformément aux directives publiées par le NIST.
    • Les sous-traitants fournissant des dispositifs IoT au gouvernement américain sont tenus d’adopter des politiques coordonnées de divulgation des vulnérabilités, de sorte que si une vulnérabilité est découverte, ces informations soient diffusées.

    Commentant ce nouveau développement, Will Hurd a déclaré: «Sécuriser l’Internet des objets est une vulnérabilité clé que le Congrès doit aborder. Alors que les appareils IoT améliorent et améliorent presque tous les aspects de notre société, de notre économie et de notre vie quotidienne, ces appareils doivent être sécurisés pour protéger les données personnelles des Américains. La loi sur l’amélioration de la cybersécurité de l’IoT garantirait que l’argent des contribuables ne soit utilisé que pour acheter des appareils IoT qui répondent aux exigences de sécurité minimales de base. Cela garantirait que nous atténuions adéquatement les vulnérabilités que ces appareils pourraient créer sur les réseaux fédéraux. »

    «L’Internet des objets se développe chaque jour et, d’ici la fin de l’année prochaine, il comprendra plus de 20 milliards d’appareils. Le résultat est une quantité incroyable et inimaginable de données, 90% des données dans le monde entier ont été créées au cours des deux dernières années. L’Amérique doit suivre cette tendance incroyable, et cela signifie assurer une sécurité et des protections appropriées – la loi sur l’amélioration de la cybersécurité de l’IoT est un pas dans cette direction », a ajouté Hurd.

    Source

    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *