Le comité technique de l'ETSI sur la cybersécurité (TC CYBER) a annoncé ETSI EN 303 645, une norme pour la cybersécurité dans l'Internet des objets. Celle-ci établit une base de sécurité pour les produits de consommation connectés à Internet et fournit une base pour les futurs programmes de certification IoT.
Sur la base de la spécification ETSI TS 103 645, la norme EN 303 645 a examiné les commentaires et les votes de l'Organisation nationale de normalisation. La consultation a impliqué encore plus de parties prenantes dans son développement ce qui, au final, a renforcé la norme résultante. L'EN est le résultat de la collaboration et de l'expertise de l'industrie, des universitaires et du gouvernement.
Une norme pour empêcher les attaques à grande échelle contre les appareils intelligents
Alors que de plus en plus d'appareils domestiques se connectent à Internet, la cybersécurité de l'Internet des objets (IoT) est devenue une préoccupation croissante. L'EN est conçu pour empêcher les attaques répandues à grande échelle contre les appareils intelligents observées chaque jour par les experts de la cybersécurité. La conformité à la norme restreindra la capacité des attaquants à contrôler les appareils à travers le monde – connus sous le nom de botnets – pour lancer des attaques DDoS, exploiter des cryptomonnaies et espionner les utilisateurs dans leurs propres maisons. En empêchant ces attaques l'EN représente une énorme amélioration de la sécurité et de la confidentialité de base.
Des dispositions spécifiques pour la sécurité des appareils grand public connectés à Internet et de leurs services associés
ETSI EN 303 645 spécifient 13 dispositions pour la sécurité des appareils grand public connectés à Internet et de leurs services associés. Les produits IoT incluent les jouets connectés pour enfants et les moniteurs pour bébé. Il y a également les produits connectés liés à la sécurité tels que les détecteurs de fumée et les serrures de porte, les caméras intelligentes. Les téléviseurs et les haut-parleurs, les trackers de santé portables, les systèmes domotiques et d'alarme connectés, les appareils connectés comme les machines à laver, réfrigérateurs) et les aides à domicile intelligentes sont aussi concernés. L'EN comprend également 5 dispositions spécifiques en matière de protection des données pour l'IoT grand public.
Une norme cohérente et réalisable pour les fabricants et les parties prenantes de l'IoT
ETSI EN 303 645 est une norme cohérente qui présente un objectif unique réalisable à atteindre pour les fabricants et les parties prenantes de l'IoT. De nombreuses organisations ont déjà basé leurs produits et leurs systèmes de certification autour de l'EN et de son prédécesseur TS. Les différentes applications montrent comment une norme peut sous-tendre de nombreux systèmes d'assurance et offrir une flexibilité dans la certification, tout en maintenant une sécurité de premier plan. Le comité technique ETSI CYBER (TC CYBER) poursuit ses travaux sur la sécurité de l'IoT, avec le développement d'une spécification de test et d'un guide de mise en œuvre pour compléter la norme EN 303 645.
Les retours des entreprises et des hackers ont été très positifs
Les labels lancés en 2009 ont suscité beaucoup d'intérêt. Ils sont attribués aux appareils intelligents de mise en réseau qui répondent aux critères de certification basés sur EN 303 645. L'implication des concepteurs dans le développement de la norme ETSI depuis le début a beaucoup aidé à construire le système de certification d'ETSI. Les retours des entreprises et des hackers ont été très positifs jusqu'à présent.
- Partager l'article :
