Certification des appareils IoT
Réferentiel & système de certification
LCIE Bureau Veritas a développé son propre référentiel et son système de certification afin d’aider le fabricant d’appareils IoT à développer des produits conformes à l’état de l’art en termes de cybersécurité et bénéficie d’un label reconnu et les consommateurs peuvent reconnaître.
Pour couvrir la large gamme d’appareils grand public IoT, 3 classes d’exigences de sécurité ont été définies dans le cadre du système de certification BV IoT, conduisant à 3 niveaux de sécurité et de labels différents.
Au total, 15 catégories de sécurité ont été définies représentant l’état de l’art en matière de cybersécurité.
- Passwords management
- Keep software up to date
- Securely store sensitive data
- Minimize exposed attack surfaces
- Thee inital state is secure
- Administrator and user guidance analysis
- Third-party components management
- Unique reference of the device
- Resistance to know vulnerabilities
- Authentification and access controls
- Protection of data in transit
- Data input validity
- Personnal data management
- Secure boot
- Protection of data at rest
CTIA IOT
La certification CTIA IoT Cyber Security confirme que les appareils IoT certifiés (cellulaires et compatibles wi-fi) répondent à une norme de sécurité définie par le programme de certification. En vérifiant les fonctions de cybersécurité d’un appareil IoT, les fabricants créent une base pour une maison intelligente sécurisée, une ville intelligente, des voitures connectées et d’autres applications IoT.
En tant que laboratoire de test de certification de cybersécurité pour les appareils IoT approuvé par la CTIA conformément au programme CTIA Authorized Test Laboratory (CATL), nous vous accompagnons dans la certification de vos appareils IoT.
CYBERSECURITY ACT
Le « Cybersecurity Act » a été définie en 2019 en Europe pour couvrir les systèmes de certification de cybersécurité qui seront applicables en définissant 3 niveaux : High, Substantial et Basic.
La directive RED est en train d’incorporer des exigences pour couvrir la cybersécurité « de base » applicable aux objets connectés, qui seront applicables dès 2021.
La classification de « Bureau Veritas cybersecurity certification for IoT devices » a été conçue pour vérifier que le produit a bien pris en compte les exigences minimales clés de ces réglementations.
- Une configuration sécurisée prête à l’emploi
- Code signé et mises à jour sécurisées
- Protection contre l’exploitation des pannes et vulnérabilités connues.
- Gestion des données personnelles
LCIE Bureau Veritas peut également vérifier individuellement la « Gestion des données personnelles »
- Les consommateurs seront informés du traitement effectué sur leurs données personnelles
- Les consommateurs doivent donner leur consentement
- Les consommateurs ont la possibilité de supprimer leurs données personnelles
