La Federal Communications Commission est bien consciente des dommages potentiels causés par de fausses alertes d’urgence, et elle espère minimiser la menace avec des changements de politique. L’agence a proposé des règles qui exigeraient une sécurité plus stricte pour le système d’alerte d’urgence (EAS) et les alertes d’urgence sans fil. Les participants et les télécoms devraient non seulement signaler les violations de l’EAS dans les 72 heures, mais fournir des certifications annuelles attestant qu’ils disposent tous les deux de garanties « suffisantes » et d’un plan de gestion des risques.
Les règles proposées obligeraient également les opérateurs téléphoniques à envoyer des données d’authentification garantissant que seules les alertes d’urgence légitimes atteignent les appareils des clients. La FCC recherche également des commentaires sur l’efficacité des exigences actuelles de transmission des avis EAS et des suggestions d' »approches alternatives » avec des améliorations.
La proposition intervient trois ans après que des chercheurs de l’Université du Colorado ont averti qu’il était facile d’usurper les alertes présidentielles de la FEMA, sans aucun moyen de vérifier l’authenticité des émissions. Et bien que l’alerte au missile d’Hawaï en 2018 soit le résultat d’une erreur plutôt que d’un piratage, elle a souligné les risques associés aux fausses alertes. Même à petite échelle, une fausse alerte pourrait atteindre des dizaines de milliers de personnes, entraînant éventuellement la panique et une perte de confiance dans les vrais messages.
Il n’est pas certain que les propositions soient suffisantes. La fenêtre de 72 heures peut aider à prévenir certaines fausses alertes, mais pas toutes – c’est beaucoup de temps pour qu’un pirate informatique enfreigne un système d’urgence et envoie de faux messages. Il est également difficile de savoir si la FCC mettrait à jour ses exigences de sécurité pour suivre l’évolution des menaces. Néanmoins, cela montre que la Commission est au moins consciente des dangers.
Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation. Tous les prix sont corrects au moment de la publication.