Digital Security a annoncé le lancement du programme de labellisation IoT Qualified as Secured (IQS). Une première, et un programme de labellisation se concentrant uniquement sur les acteurs de l’Internet des Objets. Un label qui permet aux industriels de l’IoT (Internet of Things) de pouvoir enfin mesurer la sécurité de leurs solutions liées aux objets connectés. Un indicateur fiable, et la présence d’un pictogramme IQS afin de rassurer les futurs acquéreurs.
Si l’on estime d’ores et déjà que 14 milliards d’objets connectés sont en circulation, ils devraient atteindre les 25 milliards à l’horizon 2021. Par leur essence même, ils sont devenus la cible de prédilection des cybercriminels, qui peuvent avoir un impact sur l’objet lui-même et/ou les données personnelles qu’il contient.
IoT Qualified as Secured permet ainsi aux industriels de s’assurer de la sécurité de leur produit avant de le mettre sur le marché et de le proposer à des entreprises ou des acheteurs particuliers.
Qu’est-ce que IoT Qualified as Secured ?
Le premier avantage de ce label réside dans sa pluralité d’usage, puisqu’il est applicable à tous les secteurs économiques. Il intègre à la fois les standards nationaux et internationaux de sécurité et s’axe autour d’une plateforme d’évaluation de la sécurité des objets connectés, EvalUbik.
Cette plateforme permet de placer un objet connecté dans des conditions d’utilisation à la fois paramétrables et contrôlées.
Deux niveaux de labellisation différents
IoT Qualified as Secured permet de bénéficier de deux niveaux de labellisation, standard et avancé, pour une durée de deux ans. Pour l’obtenir, il est nécessaire de respecter un certain nombre d’exigences de sécurité, allant de 25 à 30 environ. Pour ce faire, un Comité de Labellisation confronte le rapport d’évaluation anonymisé au référentiel retenu pour accorder le certificat de labellisation. Ce comité est composé d’experts en cybersécurité indépendants.
Quant au référentiel de sécurité, il comprend des thématiques telles que la traçabilité, la protection de l’accès aux données ou la protection des échanges de données.