Premier label européen de sécurité des solutions connectées
Digital.security, premier CERT européen dédié à la sécurité des objets connectés, annonce le lancement du programme de labellisation IoT Qualified as Secured (IQS), le premier programme de labellisation pour les acteurs de l’Internet des Objets (IoT) désireux de faire vérifier, par un tiers indépendant, la sécurité de leurs solutions IoT. Le label, matérialisé par le pictogramme IQS, permet aux industriels de l’IoT de vérifier la sécurité de leur solution mettant en œuvre des objets connectés.
Pensé pour les utilisateurs, ce label permet aux acteurs de l’IoT de vérifier la sécurité d’une solution mettant en œuvre des objets connectés. Il constitue un indicateur fiable et indépendant pour les futurs acquéreurs ou usagers, professionnels comme particuliers. Applicable à l’ensemble des secteurs économiques, le label IQS, délivré pour une durée de 2 ans, repose sur un référentiel intégrant à la fois les standards nationaux et internationaux de sécurité, les bonnes pratiques dites « d’hygiène de sécurité », et les exigences issues du retour d’expérience de Digital.security (entre 25 et 30 exigences selon le niveau de labellisation).
L’ensemble des composants de la solution IoT candidate au label est soumis au référentiel : les objets connectés, les protocoles de communication, les serveurs accessibles sur Internet et les applications fournies aux utilisateurs. Le Comité de Labellisation, composé d’experts en cybersécurité indépendants de digital.security, confronte le rapport d’évaluation anonymisé au référentiel retenu pour accorder le certificat de labellisation.
La volonté de digital.security est de couvrir de façon objective et mesurable la grande majorité des exigences requises dans les pays de l’Union Européenne. La logique de millésime du label permet de le faire évoluer au rythme de la mise en place des règlements et des standards européens afin de permettre à tout acteur IoT d’inscrire sa démarche sécurité dans la durée.
« Il n’y a pas d’innovation réussie sans maitrise des risques », déclare Jean-Claude Tapia, président de Digital.security. « Dans un marché mondial qui privilégie le time-to-market à un développement maîtrisé, il était essentiel pour nous de créer le premier label de référence sur la sécurité des objets connectés qui révolutionnent la façon dont les agents économiques et sociaux interagissent. Avec le lancement du label IQS, notre objectif, en tant que premier CERT IoT, est d’accompagner durablement cette révolution numérique pour le bénéfice de toutes les parties prenante », souligne Jean-Claude Tapia.
Digital.security, premier CERT européen en partie dédié aux objets connectés, emploie 250 consultants et experts dotés de multiples certifications. Ses prestations couvrent les domaines de l’audit, du conseil, de la formation, de l’intégration et de l’exploitation (Centres de services) des solutions de sécurité. L’entreprise, qui regroupe diverses expertises (radiofréquences, électronique, SOC, IAM, DLP, PKI…), est doté d’un laboratoire IoT permettant l’évaluation de solutions connectées et la délivrance d’un label.
