Actualités

IoT : un label pour garantir la sécurité des objets connectés

IoT : un label pour garantir la sécurité des objets connectésLa société française Digital Security lance le premier label européen de sécurité des objets connectés. Ce label, pensé pour les utilisateurs, rendra possible pour les acteurs de l’IoT de vérifier la sécurité d’une solution informatique, ce qui constituera un indicateur fiable et indépendant pour les futurs usagers particuliers et professionnels.

 

Le processus de labellisation

Lancé le 20 juin 2019, le label “IoT Qualified as Secured” permettra aux acteurs de l’Internet d’identifier les solutions dotées d’un niveau suffisant de sécurité informatique, et ce, à travers un référentiel créé par l’entreprise française et fondé sur des standards nationaux et internationaux.

En effet, le label faisant l’objet d’un pictogramme apposé sur le produit afin d’identifier rapidement les objets qui ont passé cette évaluation technique, pourrait devenir une assurance de qualité et un indicateur de confiance pour les clients. Pour cela, les produits subiront une série de tests dans le laboratoire de Digital Security, à Paris.

Ces tests passeront devant un comité indépendant de labellisation, composé de trois experts en sécurité et chargé de valider le label pour le produit testé. Les évaluations concernent la vérification, le chiffrement des données échangées, la mise à jour du système de sécurité, la protection des interfaces de débogage, l’authentification des utilisateurs, la modification et personnalisation des mots de passe, le stockage sécurisé des clés secrètes, etc.

 

Les niveaux de labellisation délivrés

Les objets connectés sont devenus une cible privilégiée pour les cybercriminels, avec plus de 14 milliards d’appareils en circulation en 2019 et 25 milliards prévus d’ici 2021 selon Gartner, la firme américaine de recherche et de conseils en technologies de l’information. Les cyberattaques peuvent ainsi donner lieu à un accès illicite aux informations personnelles ou aux données sensibles, ou encore en prendre le contrôle à distance par le biais de la radio logicielle.

Délivré pour deux ans, le coût du label européen de sécurité se situe entre 10 000 et 30 000 euros. Ce label sera octroyé aux solutions IoT (objets et services associés) respectant un ensemble d’exigences de sécurité publiées, selon un niveau de labellisation standard ou avancé. La volonté de Digital Security est de couvrir de façon mesurable et objective la grande majorité des exigences requises dans les pays de l’Union Européenne.

Cette initiative n’est tout de même pas unique, car l’agence européenne de la cybersécurité avait publié, en 2017, un référentiel de sécurité pour les objets connectés. Des initiatives similaires à celle de Digital Security pourraient éventuellement voir le jour dans les mois ou années qui viennent.

Vous êtes passionné par le domaine du web et du digital business et vous souhaitez y faire carrière ? Découvrez les formations WIS !