Le monde de la sécurité a pris conscience de la « cyber-fragilité » des appareils connectés, celle-ci est d’autant plus compromise lorsque les appareils connectés sont des équipements de protection et de sécurité !
De 2013 à 2019, le nombre de failles des appareils IOT a doublé. Il est désormais urgent d’imposer des normes de cyber protection aux équipements IOT et tout particulièrement aux équipements et composants des installations de protection contre l’incendie et le vol connectés. A défaut d’une « cyber protection » forte, ceux-ci ne seront plus que des gadgets peu fiables.
ANPI, comme tous les autres acteurs qui œuvrent pour maintenir un haut niveau de qualité des produits de protection, entend soutenir les différentes initiatives récentes en ce sens et appelle à un cadre pratique et unique pour tester la sécurité des données et les technologies de la protection contre l’incendie et le vol.
Au niveau normatif, les travaux du Comité electrotechnique internatinal (CEI IEC) se concentrent sur les normes de la série IEC 62443 « Security for industrial automation and control systems ». L'EuropeanTelecommunications Standards Institute (ETSI) a publié une spécification technique TS 103 645 Cyber security for consumer internet of things.
La nouvelle directive VdS 3836 « Cyber security for systems and components » définit les exigences globales pour la gestion des utilisateurs et des accès, le stockage et la transmission sécurisés des données ainsi que la validation des entrées d'interface par les utilisateurs ou d'autres dispositifs.
Sources :
- VdS makes digital innovations possible - and secure – Press release 03-02-2020 - www.vds-global.com
