Du point de vue de la sécurité, on le sait, les objets connectés laissent souvent à désirer. Fabriqués dans l’urgence pour un marché hautement compétitif, ils sont nombreux à ne pas respecter les mesures de protection les plus élémentaires. C’est pourquoi la société Digital Security, spécialisée dans la sécurité des objets connectés, lance aujourd’hui, 20 juin, le label IQS (IoT Qualified as Secured). Il permet aux industriels de vérifier la sécurité de leur solution sur la base d’un référentiel créé par l’entreprise et fondé sur des standards nationaux et internationaux. Pour le client, le label sera un indicateur de confiance. Matérialisé par un pictogramme apposé sur le produit, il permettra d’identifier rapidement les produits qui ont passé cette évaluation technique.
Le label vise à la fois le marché grand public et professionnel. Pour l’obtenir, le produit doit respecter entre 25 et 30 exigences techniques, en fonction du niveau de labellisation souhaité (Standard ou Avancé). Celles-ci seront testées sur un banc de test situé dans le laboratoire de Digital Security, à Paris. Parmi ces exigences figurent notamment le chiffrement des échanges de données, la protection des interfaces de débogage, la présence d’un système sécurisé de mise à jour, le personnalisation des mots de passe, l’authentification des utilisateurs, la journalisation des évènements, le stockage sécurisé des clés secrètes, etc.
L’évaluation technique donne lieu à un rapport qui sera transmis à un comité indépendant de labellisation. Composées de trois experts en sécurité, c’est lui qui validera ou non le label pour le produit testé. Pour l’industriel, le coût du label se situe entre 10 000 et 30 000 euros, sachant qu’il est délivré pour deux ans. « C’est un montant accessible financièrement. Un nombre non négligeable de fournisseurs sont déjà intéressés, en particulier dans les domaines de la domotique ou de la santé », nous explique Thomas Gayet, directeur du CERT de Digital Security. Les futures solutions labellisées figureront sur le site iqs-label.com.
Cette initiative est très louable et il faut espérer que les industriels et les clients y adhèrent. Digital Security n’est d’ailleurs pas tout seul dans cette démarche. En 2016, la Commission européenne appelait déjà les acteurs économiques à créer un label de sécurité. C’est pourquoi, en 2017, l’agence de cybersécurité européenne Enisa avait publié un référentiel de sécurité pour objets connectés. Mais jusqu’à présent, aucun label n’avait encore vu le jour. Des initiatives similaires à celle de Digital Security pourraient arriver dans les mois ou années qui viennent.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.