Certification des appareils IoT

Réferentiel & système de certification

LCIE Bureau Veritas a développé son propre référentiel et son système de certification afin d’aider le fabricant d’appareils IoT à développer des produits conformes à l’état de l’art en termes de cybersécurité et bénéficie d’un label reconnu et les consommateurs peuvent reconnaître.

Pour couvrir la large gamme d’appareils grand public IoT, 3 classes d’exigences de sécurité ont été définies dans le cadre du système de certification BV IoT, conduisant à 3 niveaux de sécurité et de labels différents.

Au total, 15 catégories de sécurité ont été définies représentant l’état de l’art en matière de cybersécurité.

  1. Passwords management
  2. Keep software up to date
  3. Securely store sensitive data
  4. Minimize exposed attack surfaces
  5. Thee inital state is secure
  6. Administrator and user guidance analysis
  7. Third-party components management
  8. Unique reference of the device
  9. Resistance to know vulnerabilities
  10. Authentification and access controls
  11. Protection of data in transit
  12. Data input validity
  13. Personnal data management
  14. Secure boot
  15. Protection of data at rest

 

CTIA IOT

La certification CTIA IoT Cyber Security confirme que les appareils IoT certifiés (cellulaires et compatibles wi-fi) répondent à une norme de sécurité définie par le programme de certification. En vérifiant les fonctions de cybersécurité d’un appareil IoT, les fabricants créent une base pour une maison intelligente sécurisée, une ville intelligente, des voitures connectées et d’autres applications IoT.

En tant que laboratoire de test de certification de cybersécurité pour les appareils IoT approuvé par la CTIA conformément au programme CTIA Authorized Test Laboratory (CATL), nous vous accompagnons dans la certification de vos appareils IoT.

CYBERSECURITY ACT

Le « Cybersecurity Act » a été définie en 2019 en Europe pour couvrir les systèmes de certification de cybersécurité qui seront applicables en définissant 3 niveaux :  HighSubstantial et Basic.

La directive RED est en train d’incorporer des exigences pour couvrir la cybersécurité « de base » applicable aux objets connectés, qui seront applicables dès 2021.

La classification de « Bureau Veritas cybersecurity certification for IoT devices » a été conçue pour vérifier que le produit a bien pris en compte les exigences minimales clés de ces réglementations.

  • Une configuration sécurisée prête à l’emploi
  • Code signé et mises à jour sécurisées
  • Protection contre l’exploitation des pannes et vulnérabilités connues.
  • Gestion des données personnelles

LCIE Bureau Veritas peut également vérifier individuellement la « Gestion des données personnelles »

  • Les consommateurs seront informés du traitement effectué sur leurs données personnelles
  • Les consommateurs doivent donner leur consentement
  • Les consommateurs ont la possibilité de supprimer leurs données personnelles