ETSI publie une norme de sécurité IoT pour les consommateurs

Le comité technique de l’ETSI sur la cybersécurité (TC CYBER) a annoncé ETSI EN 303 645, une norme pour la cybersécurité dans l’Internet des objets. Celle-ci établit une base de sécurité pour les produits de consommation connectés à Internet et fournit une base pour les futurs programmes de certification IoT.

Sur la base de la spécification ETSI TS 103 645, la norme EN 303 645 a examiné les commentaires et les votes de l’Organisation nationale de normalisation. La consultation a impliqué encore plus de parties prenantes dans son développement ce qui, au final, a renforcé la norme résultante. L’EN est le résultat de la collaboration et de l’expertise de l’industrie, des universitaires et du gouvernement.

Une norme pour empêcher les attaques à grande échelle contre les appareils intelligents

Alors que de plus en plus d’appareils domestiques se connectent à Internet, la cybersécurité de l’Internet des objets (IoT) est devenue une préoccupation croissante. L’EN est conçu pour empêcher les attaques répandues à grande échelle contre les appareils intelligents observées chaque jour par les experts de la cybersécurité. La conformité à la norme restreindra la capacité des attaquants à contrôler les appareils à travers le monde – connus sous le nom de botnets – pour lancer des attaques DDoS, exploiter des cryptomonnaies et espionner les utilisateurs dans leurs propres maisons. En empêchant ces attaques l’EN représente une énorme amélioration de la sécurité et de la confidentialité de base.

Des dispositions spécifiques pour la sécurité des appareils grand public connectés à Internet et de leurs services associés

ETSI EN 303 645 spécifient 13 dispositions pour la sécurité des appareils grand public connectés à Internet et de leurs services associés. Les produits IoT incluent les jouets connectés pour enfants et les moniteurs pour bébé. Il y a également les produits connectés liés à la sécurité tels que les détecteurs de fumée et les serrures de porte, les caméras intelligentes. Les téléviseurs et les haut-parleurs, les trackers de santé portables, les systèmes domotiques et d’alarme connectés, les appareils connectés comme les machines à laver, réfrigérateurs) et les aides à domicile intelligentes sont aussi concernés. L’EN comprend également 5 dispositions spécifiques en matière de protection des données pour l’IoT grand public.

protection iot

Une norme cohérente et réalisable pour les fabricants et les parties prenantes de l’IoT

ETSI EN 303 645 est une norme cohérente qui présente un objectif unique réalisable à atteindre pour les fabricants et les parties prenantes de l’IoT. De nombreuses organisations ont déjà basé leurs produits et leurs systèmes de certification autour de l’EN et de son prédécesseur TS. Les différentes applications montrent comment une norme peut sous-tendre de nombreux systèmes d’assurance et offrir une flexibilité dans la certification, tout en maintenant une sécurité de premier plan. Le comité technique ETSI CYBER (TC CYBER) poursuit ses travaux sur la sécurité de l’IoT, avec le développement d’une spécification de test et d’un guide de mise en œuvre pour compléter la norme EN 303 645.

Les retours des entreprises et des hackers ont été très positifs

Les labels lancés en 2009 ont suscité beaucoup d’intérêt. Ils sont attribués aux appareils intelligents de mise en réseau qui répondent aux critères de certification basés sur EN 303 645. L’implication des concepteurs dans le développement de la norme ETSI depuis le début a beaucoup aidé à construire le système de certification d’ETSI. Les retours des entreprises et des hackers ont été très positifs jusqu’à présent.

Cliquez pour commenter

Laisser un commentaire

ARTICLES SIMILAIRES

Soldes d’été NordVPN 2026 : trouvez la formule qui vous correspond avant le 28 juillet

3,37 euros, 4,33 euros ou 8,19 euros par mois : les Soldes d’été NordVPN proposent

13 juillet 2026

La CISA s’appuie sur Claude Mythos d’Anthropic aux États-Unis

La Cybersecurity and Infrastructure Security Agency (CISA) adopte Claude Mythos, une intelligence artificielle sophistiquée développée

13 juillet 2026

L’IA comble les angles morts de la sécurité IoT

La sécurité des objets connectés (IoT) fait face à des limites majeures que l’intelligence artificielle

11 juillet 2026

La sécurité physique devient l’angle mort des réseaux IoT

Les réseaux d’objets connectés déploient aujourd’hui des milliards d’appareils en périphérie. Pourtant, une faille critique

10 juillet 2026

Accéder à Canal Plus (MyCanal) depuis l’étranger : comment faire ?

Accéder à Canal Plus (MyCanal) depuis l’étranger : comment faire ?

Pour regarder Canal Plus depuis l’étranger, il suffit généralement d’utiliser un VPN et d’obtenir une

4 juillet 2026

Nvidia veut faire de Halos un standard de sécurité robotique

La robotique industrielle et humanoïde entre dans une nouvelle ère sécurisée grâce à Nvidia. L’entreprise

26 juin 2026