Cybersecurité des objets connectés (Iot)
Depuis son introduction, l'Internet des objets (IoT) a connu une expansion continue, avec un nombre grandissant d’objets connectés. Il en résulte des vulnérabilités pouvant générer des impacts très critiques. Nos services aident les constructeurs à limiter les risques liés aux objets connectés, tout en assurant la conformité aux nouvelles réglementations. Nous les accompagnons aussi dans le développement et la communication de leurs actions en matière de cybersécurité.
Contexte
La connectivité est désormais une fonctionnalité incontournable pour les nouveaux produits. Il ne s’agit pas seulement des gadgets intelligents. La connectivité est un impératif pour les véhicules, les dispositifs médicaux ou les équipements industriels et de télécommunications. Par conséquent, ces objets connectés peuvent aussi être l’objet de certaines vulnérabilités.
Durant les premières années de l'IoT, l'absence d'un ensemble clair de normes et de cadres règlementaires ne permettait pas aux fabricants de développer un niveau d'assurance de sécurité approprié pour leurs produits. Aujourd'hui, il existe de multiples normes, cadres et programmes de certification reconnus au niveau international qui peuvent les aider, notamment les normes CEI 62443, ETSI EN 303 645 et ISO 21434.
La cybersécurité est aussi devenue la priorité des régulateurs. Les premières règlementations sont en place ou en passe d’être finalisées.
- Les règlements internationaux de l’UNECE imposent des obligations liées à la cybersécurité des véhicules connectés, des processus de mise à jour des logiciels et des fonctionnalités.
- Les dispositifs médicaux doivent satisfaire à des exigences très strictes pour être commercialisés sur différents marchés, notamment aux États-Unis (réglementations de la FDA) et dans l'UE (règlement relatif aux dispositifs médicaux).
- La Directive sur les équipements radioélectriques (RED) mettra en place des exigences réglementaires dans le secteur des biens de consommation.
Nos services par type de produits
BIENS DE CONSOMMATIONS
Assistance et préparation | Conformité | Certification/règlementaire |
---|---|---|
Revues de conception | ETSI EN 303 645 | BV IoT Class 1 (CTIA 1) |
Validation et test d'intrusion | P-SCAN (analyse des vulnérabilités produit) | BV IoT Class 2 (OWASP) |
BV IoT Class 3 (ETSI EN 303 645) | ||
Common Criteria certification | ||
Directive RED | ||
Certification EUROSMART pour l’IoT |
PRODUITS DE RÉSEAUX
Assistance et préparation | Conformité | Certification/règlementaire |
---|---|---|
Revues de conception | Conformité CEI 62443 | Certification Common Criteria |
Validation et test d'intrusion | Certification BSPA |
VéHICULES CONNECTéS
Assistance et préparation | Conformité | Certification/règlementaire |
---|---|---|
Revue de processus et conseil en rédaction/mise en œuvre | Analyse des écarts de conformité - norme ISO/SAE 21434 |
Analyse des écarts de conformité - Règlements relatifs à la cybersécurité (UN R155) et à la mise à jour des logiciels (UN R156) |
Ateliers sur la cybersécurité et les exigences règlementaires | Approbation des types - Règlements relatifs à la cybersécurité (UN R155) et à la mise à jour des logiciels (UN R156) | |
Evaluation des risques sur les véhicules et composants | Certification Common Criteria | |
Test d'intrusion des composants et systèmes |
PRODUITS INDUSTRIELS
Assistance et préparation | Conformité | Certification/règlementaire |
---|---|---|
Revues de conception | Analyse des écarts de conformité - norme CEI 62443 | Certification IECEE (CEI 62443) |
Validation et test d'intrusion | Certification Common Criteria | |
Revue des processus de développement | ||
Ateliers - norme CEI 62443 |
Pour plus d’informations sur nos services de cybersécurité relatifs aux biens de consommation, visitez le site de Bureau Veritas Biens de consommation - Page cybersécurité (en anglais).
Pour plus d’informations sur nos services relatifs aux objets connectés, visitez le site de Secura - page marché IoT (en anglais)