Afin de permettre aux consommateurs de mieux choisir, et d'encourager les fabricants à développer des appareils IoT plus sécurisés, la Finlande lance un label visant à certifier la cybersécurité des objets connectés. Une grande première en Europe.
Dans le domaine de l'Internet des Objets, la cybersécurité représente un véritable problème. De nombreuses menaces planent sur les appareils IoT, et le nombre de cyberattaques vers ces dispositifs ne cesse d'augmenter au fil du temps. De plus, on estime que seuls 47% des professionnels sont préparés à une attaque IoT selon une étude du NISC.
De même, au premier semestre 2019, la firme de cybersécurité finlandaise F-Secure a découvert que les appareils IoT non-patchés étaient de plus en plus ciblés par des campagnes de malware. Un manque flagrant de fonctionnalités « secure-by-default » était constaté comme principal problème des produits IoT, à la fois pour les appareils grand public et ceux destinés aux entreprises.
Afin d'éveiller les consciences sur les dangers liés à la connectivité croissante des objets, et de promouvoir le développement de produits « secure-by-default », la Finlande lance un système de labellisation visant à informer les consommateurs sur le niveau de sécurité des appareils IoT.
De façon concrète, un sceau sera placé sur chaque appareil connecté respectant les principes de cybersécurité mis en place par la Finlande. Les fabricants souhaitant recevoir cette certification pourront se rendre sur le site officiel du projet. Les consommateurs, quant à eux, peuvent se rendre sur cette page pour recevoir davantage d'informations.
L'annonce vient d'être formulée par Traficom, l'agence finlandaise du transport et des communications. Cependant, le développement de cette initiative a débuté en fin d'année dernière.
Le projet a été amorcé et dirigé par le Nation Cyber Security Centre Finland (NCSC-FI) aux côtés de partenaires industriels tels que la firme de télécommunication DNA et les fabricants d'objets connectés Cozify et Polar Electro.
Selon Jarkko Saarimäki, directeur TNCSC-FI chez Traficom, « le niveau de sécurité des appareils sur le marché varie fortement, et jusqu'à présent il n'existait pas de façon simple pour les consommateurs de savoir quels produits sont sûrs et lesquels ne le sont pas ». Désormais, ce label servira d'outil permettant de prendre des décisions d'achat mieux renseignées et d'identifier les appareils suffisamment sécurisés.
Cybersécurité IoT : la Finlande veut des produits « secure-by-default »
Les critères de sécurité ont été définis par le NCSC-FI, en se basant sur les spécifications de sécurité EN 303 645 mises en place par l'agence des standards européens ETSI pour les appareils IoT grand public. Le NCSC-FI s'est également chargé de tester les produits.
Parmi les standards de sécurité déterminés, il est notamment nécessaire que les appareils soient configurés pour être sécurisés par défaut, offrent des fonctionnalités de contrôle d accès, et de transfert de données et de stockage sécurisées.
Selon Saarimäki, la Finlande espère que de nombreux constructeurs voudront certifier leurs produits. L'objectif est que, d'ici quelques années, la plupart des catégories d‘appareils électroniques de la Smart Home incluent des produits certifiés par le label.
De plus, Traficom espère que les consommateurs apprendront à reconnaître le label et le chercheront activement lorsqu'ils sélectionnent des produits et des services. En parallèle, l'agence compte contribuer à augmenter la disponibilité d appareils sécurisés sur le marché.
À mesure que l'Internet des Objets se démocratise, de plus en plus de pays élaborent des régulations pour l'IoT. Ainsi, le Royaume-Uni a récemment publié un code de pratiques à suivre pour les fabricants IoT.
La Californie, quant à elle, mettra en place une loi visant à réguler la sécurité de l'internet des objets à partir du 1er janvier 2020. En revanche, selon Traficom, la Finlande est le premier pays européen à apposer des certificats de sécurité sur les produits IoT.
- Partager l'article :
