L'adoption de la norme d'évaluation de sécurité pour les plateformes IoT (SESIP) de GlobalPlatform en tant que norme européenne (EN) est une étape significative pour renforcer la sécurité dans l'écosystème de l'Internet des objets (IoT).
Il s'agit en effet d'une décision historique dont le but est de normaliser l'approche de l'écosystème IoT (Internet des objets) face aux défis réglementaires. Mais aussi de simplifier la compréhension, le déploiement et l'explication des mesures de sécurité à l'échelle mondiale.
Eve Atallah, présidente du sous-groupe de travail SESIP de GlobalPlatform, a souligné que l'objectif principal était d'améliorer la sécurité de l'IoT. Elle a d'ailleurs mis en lumière la complexité à laquelle sont confrontés les fabricants d'appareils. Mais aussi les experts non spécialisés en sécurité. Cela en raison de la prolifération des réglementations nationales et régionales ces dernières années.
SESIP : une méthodologie standardisée pour sécuriser l'iot
La méthodologie SESIP propose cependant un cadre standardisé pour évaluer les mises en œuvre de la sécurité de l'IoT. C'est-à-dire un environnement spécialement conçu pour répondre aux exigences et aux défis uniques de l'écosystème IoT en constante évolution.
La bouée de sauvetage
Selon le Forum économique mondial, les menaces en matière de cybersécurité ont connu une augmentation spectaculaire de 358 % au cours des dernières années. La situation dépasse ainsi la capacité des entreprises à les prévenir ou à y répondre de manière efficace.
Dans ce contexte, l'adoption du SESIP en tant que norme européenne vise à résoudre ce problème urgent. Il va cependant fournir un point de référence unifié pour évaluer la cybersécurité de l'IoT. Et cela en se conformant aux diverses exigences réglementaires et industrielles. Notamment celles énoncées par des organismes de premier plan, notamment l'ENISA, l'ETSI, la CEI et le NIST.
Une caractéristique notable du SESIP réside dans sa capacité à gérer la composition et la réutilisation des certificats. Cette fonctionnalité novatrice autorise l'utilisation de composants déjà certifiés pour la création d'appareils dotés de garanties de sécurité intégrées. Éliminant ainsi le besoin d'une évaluation complète de ces mêmes composants sur différents marchés.
Cette approche renforce non seulement l'efficacité, mais aussi l'innovation. Cela tout en engendrant des économies tout au long du processus de certification.
CENELEC et GlobalPlatform unis par le SESIP pour une société numérique sécurisée
L'adoption du SESIP a un impact d'envergure planétaire, avec des organismes de certification nationaux et privés qui développent des programmes en s'inspirant de cette méthodologie. À titre d'exemple, l'Institut de l'information et de l'industrie de Taiwan évalue la méthodologie SESIP, illustrant ainsi sa reconnaissance internationale et sa pertinence.
Cinzia Missiroli, directrice de la normalisation et des solutions numériques au CENELEC, a souligné l'engagement de son organisation en faveur de la transition numérique en Europe et l'importance de la collaboration avec GlobalPlatform. Les travaux sur la norme européenne basés sur la méthodologie SESIP illustrent ce qui peut être accompli en travaillant ensemble pour créer une société numérique inclusive et sécurisée en Europe.
En proposant une méthode centralisée et normalisée pour évaluer la cybersécurité, le SESIP contribue à relever les défis découlant de la fragmentation des réglementations. Mais aussi ceux qui découlent de la complexité et de la croissance des menaces en matière de cybersécurité.
- Partager l'article :
