Editorial N°12 : Un premier label européen pour la sécurité de l’Internet des Objets


      Au vu du nombre croissant d’objets connectés dans le monde – d’après les chiffres d’une étude de Gartner parues en Novembre 2018, près de 14 milliards d’appareils IoT sont en circulation en 2019 et 25 milliards sont prévus d’ici 2021 – les besoins de standardisation et de critères de sécurité se font ressentir. Les cybercriminels en font des cibles privilégiées car on peut accéder à l’Internet des Objets physiquement et mener des attaques sur les composants, s’emparer de données confidentielles et bien pire. De par leur démocratisation, ces équipements connectés témoignent pour la plupart, de failles by design souvent sous-estimées par les particuliers et les constructeurs. Les industriels, les professionnels, mais aussi les utilisateurs sont les premiers concernés quant à la nécessité de faire de la sécurité IoT une priorité.

C’est à ce titre que digital.security, une filiale du groupe Econocom, dédiée à la sécurité des objets connectés a lancé le 20 juin 2019, un programme de labellisation IoT « Qualified as Secured (IQS) ». Face à la menace grandissante de cyberattaques de par des failles et la manque de sécurité sur les objets connectés, le premier CERT européen dédié à la sécurité des objets connectés a pensé son label comme un indicateur fiable, indépendant mais également comme un gage de sécurité pour les futurs acquéreurs, utilisateurs et professionnels.

IQS reposera sur un référentiel intégrant les standards nationaux et internationaux de sécurité, les bonnes pratiques dites « d’hygiène de sécurité », et les exigences issues du retour d’expérience de digital.security. Le référentiel d’exigences de sécurité adapté à l’IoT couvrira les thématiques de Protection des échanges de données (PED), de Protection des socles techniques (PST), de Protection de l’accès aux données (PAD) et de Traçabilité (TRA).

Le secteur de l’IoT est divers et touche différentes branches économiques, tels que la domotique, l’Internet des Objets industriels, la santé connectée, et les véhicules connectés. digital.security ne cesse de sensibiliser les utilisateurs quant aux risques de piratage. C’est également par le biais de la publication d’un Livre Blanc sur la sécurité des objets connectés en 2018, que digital.security a renforcé son empreinte et expose sa volonté de sécuriser les objets connectés et d’apporter des réponses pour une standardisation et une labellisation de l’IoT. L’Internet des Objets représente un important marché et touche des secteurs d’activités dynamiques. Comme énoncé précédemment, la domotique observe environ 21% d’investissement dans l’IoT pour la période 2016-2021, les véhicules connectés, 18,3% pour la même période. Les secteurs d’activité dits « à risques » investissent également dans l’IoT. L’internet des Objets industriels investit à 12% pour la période 2016-2021 et l’e-santé, à 16% pour la même période.

La diversité des secteurs touchés démontre ainsi le besoin de sécurisation de l’IoT. Le premier label européen pour la sécurité des objets connectés se veut donc approprier pour la prévention des risques et apparait comme un réel gage de sécurité.