Consumer Reports se penchera désormais sur la sécurité des produits testés

Dans un contexte où la sécurité joue un rôle croissant dans le choix d’un produit, le magazine Consumer Reports a décidé de la prendre en compte dans ses tests. Gestion des données, vie privée, support, et autre rapidité à corriger les failles feront ainsi partie intégrante de la note globale.

Consumer Reports est un magazine américain, équivalent en France de 60 Millions de consommateurs. Il est particulièrement connu pour ses tests réguliers dans de nombreuses catégories, particulièrement les appareils électroniques. Récemment, il a fait parler de lui pour ne pas avoir recommandé les derniers MacBook Pro d’Apple, avant de revenir sur sa décision suite à la découverte de quelques soucis dans les tests, dont un bug dans Safari.

Objets connectés : il est temps de se réveiller

Dans un long communiqué, le magazine indique qu’il est temps cependant que les habitudes évoluent, tant chez les consommateurs que chez les constructeurs. Les performances et le prix d’un produit ne peuvent plus être les seuls critères lors d’un achat. L’équipe a donc décidé d’intégrer la sécurité dans ses tests, avec l’espoir de provoquer de vraies réactions dans l’industrie, tout comme une évolution des consciences chez les clients.

Consumer Reports cite de trop nombreux problèmes récurrents dans les objets connectés, et l’actualité appuie largement ce constat. Comment ne pas penser aux botnets Mirai et plus globalement à ces très nombreux produits dont la sécurité n’est pas assez travaillée ? Il s’agit d’autant de cibles potentielles pour les pirates, qui peuvent profiter de failles laissées sans correctifs ou de mots de passe faibles codés en dur dans le firmware. Et si les dangers inhérents à de mauvaises pratiques ne semblent pas assez clairs, il suffit de se rappeler le cas en France de certaines poupées connectées, fustigées par l'UFC-Que Choisir en décembre dernier.

Sécurité et vie privée compteront autant que le reste

Le magazine va donc attribuer des notes pour la sécurité et le respect de la vie privée dans les produits testés. Parallèlement, Consumer Reports travaille avec des partenaires à la conception d’un nouveau standard – nommé The Digital Standard – qui permettra de comparer plus efficacement les appareils par la suite. Avec l’espoir que ledit standard servira plus largement de point de repère pour les constructeurs et les consommateurs.

Ce standard prendra en compte une série de critères qui, s’ils semblent enfoncer des portes ouvertes, ont le mérite d’être réunis sous une même bannière. Tout objet disposant d’une connexion à Internet devra par exemple proposer un compte soigneusement protégé, permettant une communication chiffrée des données. Si une entreprise doit partager ces dernières, elle doit l’indiquer de manière claire. Les informations doivent également pouvoir être supprimées via une simple requête de l’utilisateur.

Le magazine a placé dans un dépôt GitHub tout ce qui touche à ce futur standard, dont la conception est ouverte. Les intéressés (surtout les entreprises) peuvent ainsi soumettre leurs remarques, questions et suggestions.

Trois partenaires pour la conception du standard

Côté sécurité, Consumer Reports indique qu’il pourrait aller jusqu’à demander à des hackers de s’introduire dans les appareils, tout en notant qu’il s’agira de mesures exceptionnelles puisque de telles manipulations ne pourraient pas être refaites pour chaque produit.

Les trois partenaires retenus sont :

• Disconnect, qui fournit des outils permettant de bloquer les trackers de données et autres techniques invasives pour la vie privée ;
• Ranking Digital Rights, un projet de recherche qui aime à se pencher sur les politiques de vie privée ;
• Cyber Independent Testing Lab, qui mène des tests de sécurité via des outils automatisés.

Une fois le standard établi, Consumer Reports croit fermement qu’il pourrait devenir un nouvel argument marketing, au même titre qu’un tarif, un niveau de performances, un design ou une belle interface. Notez que le financement du projet se fait notamment grâce à la Craig Newmark Foundation, le Craig Newmark Philanthropic Fund et la Ford Foundation, Craig Newmark faisant partie du conseil d’administration de Consumer Reports.

Le magazine espère dans tous les cas faire évoluer les habitudes, tout en augmenter chez l’utilisateur l’impression de propriété, remise en question par un nombre croissant de technologies brevetées et d’abonnements en tous genres. Il aimerait également provoquer un sursaut chez les entreprises pour pousser certaines d’entre elles à agir de « manière plus éthique ».

Notez qu'on ne sait pas encore exactement comment le « label » final sera attribué au produit. Il s'agit bien d'un référentiel de bonnes pratiques auquel les entreprises pourront se conformer, mais il manque encore certaines informations. Elles seront probablement données par Consumer Reports au fil de l'avancée du projet.

• Le dépôt GitHub de The Digital Standard