Un label de sécurité pour les appareils IoT est annoncé
Digital Security, une filiale du Groupe Econocom, va mettre au point le label de sécurité IoT Qualified Security. Mais l’Europe, elle aussi, prépare une nouvelle réglementation en vue de rendre plus sûr l’internet des choses.
La récente attaque DDoS à grande échelle, où le botnet Mirai a été utilisé avec des appareils Internet of Things (IoT), attire une fois encore notre attention sur le gigantesque problème de sécurité auquel est confronté l’IoT. Il y a là clairement une responsabilité partagée par laquelle non seulement le consommateur, mais surtout aussi le fabricant de ce genre d’appareil doivent veiller à la sécurité.
Digital Security – une filiale du Groupe Econocom – a déjà commencé à mettre au point un premier label de sécurité concret, à savoir ‘IoT Qualified Security’. Ce label doit permettre de déterminer de manière objective le niveau de sécurité des appareils ou applications connectés. Il devrait être disponible à partir du premier trimestre de l’année prochaine. Grâce au programme de certification, l’entreprise entend réagir à la demande des fournisseurs de produits et services IoT, qui souhaitent manifestement démontrer qu’ils se préoccupent bien de la sécurité de leurs utilisateurs.
“Nous soutenons pleinement le développement de ce premier label de sécurité IoT. Il aidera les fabricants d’appareils IoT à établir une relation de confiance durable avec les utilisateurs de leurs produits connectés”, déclare Patrick De Deken, IoT business development manager chez Econocom Belux.
La Commission européenne veut des règles
Dans un rapport sur la gestion de l’Internet of Things, la Commission européenne affirme que 92 pour cent des fabricants de produits IoT sont demandeurs de la mise au point de normes de sécurité. La Commission européenne fait du reste aussi grand cas d’une nouvelle réglementation en matière d’IoT. Le système de labellisation de l’UE, qui évalue la consommation énergétique des appareils, pourrait par exemple constituer un modèle pour déterminer les scores des appareils IoT au niveau de la cyber-sécurité. Thibault Kleiner du cabinet du commissaire européen Günther Oettinger avait lui-même encore cité l’exemple suivant lors d’une conférence en octobre à Bruxelles. “Il convient de regarder plus loin qu’un simple élément et évaluer aussi tout le réseau et le nuage. Il faut mettre en place une structure de gouvernance pour la certification”, avait déclaré Kleiner à l’époque. Tous les fabricants de matériel ne parlent du reste pas d’une seule et même voix: certains préfèrent que seul le matériel de connectivité – comme une carte SIM incorporée – requière un label de sécurité.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici