Les objets connectés ont leur label de sécurité
Insights

Les objets connectés ont leur label de sécurité

La société Digital Security a lancé son label européen de sécurité pour les solutions connectées. Une première dans un secteur particulièrement exposé aux cyber-attaques.

« IoT Qualified as Secured » (IQS) : vous verrez peut-être fleurir ces trois lettres sur les prochains objets connectés disponibles dans le commerce. Le label dévoilé par les Français de Digital Security comble en tout cas un vide en matière de sécurité dans le domaine. Jusqu’à présent, aucune certification ne permettait de s’assurer de la fiabilité des objets connectés. Or, les attaques comme celle du malware Mirai en 2016 se multiplient depuis plusieurs années faisant craindre pour les données personnelles des utilisateurs. Cette initiative constitue donc la pierre inaugurale d’un mouvement qui devrait s’amplifier.

Banc de test pour les technologies IoT

Les interrogations autour de la sécurité des objets connectés ne datent pas d’hier. En 2017, l’agence de sécurité informatique européenne (Enisa), associée à trois industriels de poids (Infineon, NXP et ST Microelectronics), appelait déjà à l’émergence de labels de confiance européen. Avec IQS, Digital.security propose un premier indicateur indépendant qui permet aux utilisateurs de disposer d’une information fiable sur les produits qu’ils souhaitent acquérir.

Le référentiel porte sur quatre thèmes : la protection des échanges de données, la protection des socles techniques, la protection de l’accès aux données et la traçabilité. Il a été conçu en s’appuyant sur les standards internationaux, les bonnes pratiques, mais aussi sur l’expérience de Digital.security. Spécialisée dans l’audit des risques et la veille contre les cyber-menaces, la société dispose d’une plateforme d’évaluation (EvalUbik) qui fait office de banc de test pour n’importe quel objet connecté dans des conditions d’utilisation maîtrisée, quel que soit le secteur économique concerné.

>>> Lire aussi : 2019, nouvelle année de croissance pour le numérique

Un label millésimé

Le sigle « IQS » est attribué par un comité composé d’experts indépendants. Il se déploie sur deux niveaux, standard et avancé, qui répondent chacun à un ensemble d’exigences mesurables (de 25 à 30 selon le niveau requis). Afin de s’appliquer sur tout le continent, ce cahier des charges répond aux standards requis par la grande majorité des États membres de l’Union européenne. Sa durée de validité limitée à deux ans lui permet également d’évoluer au rythme de la législation et de la mise en place de nouveaux critères. Car, si les technologies changent vite, les hackers savent aussi s’adapter. Selon le cabinet Gartner, 25 milliards d’appareils connectés devraient être en circulation d’ici 2021.

>>> Aller plus loin : Quelles tendances pour 2019 dans l’IoT ?

French IoT – Illustration Shutterstock

Partager