lundi 31 octobre 2016

Cybersécurité des véhicules : les recommandations de la NHTSA

Dans un communiqué, la National Highway Traffic Safety Administration (NHTSA, la sécurité routière américaine) a publié des recommandations sur la façon dont les industriels de l'automobile devraient traiter la question de la cybersécurité de leurs véhicules. Les constructeurs et les équipementiers doivent faire de la protection des systèmes électroniques et informatiques contre les risques de piratage l'une de leurs priorités, et s'attaquer à ce problème pendant le processus de développement des nouveaux modèles.
La NHTSA recommande aussi aux industriels de se doter des compétences en interne, de former leurs personnels et de s'échanger les bonnes pratiques. Elle leur demande aussi de se doter de procédures pour répertorier les failles et la façon dont elles ont traité le problème.

Un document de 22 pages détaille ces propositions.

L'Automotive Information Sharing and Analysis Center, un consortium réunissant de grands constructeurs, qui a déjà recommandé des bonnes pratiques en juillet 2016, s'est engagé à étudier attentivement les recommandations de la NHTSA. Elle souligne que certaines d'entre elles faisaient écho à des initiatives déjà mises en oeuvre.

Deux sénateurs démocrates, Ed Markey et Richard Blumenthal, ont regretté que la NHTSA n'aille pas plus loin dans sa démarche. "Si les voitures modernes sont des ordinateurs sur roues, nous avons besoin de normes obligatoires, pas de recommandations sur la base du volontariat, pour faire en sorte que nos véhicules ne puissent pas être piratés et que des vies et des informations ne soient pas menacées", ont-ils indiqué.