Le comité technique européen de normalisation ETSI TC CYBER, qui développe des normes applicables dans différents domaines pour la sécurité informatique des infrastructures, des appareils, des services et des protocoles, a récemment publié une nouvelle spécification technique relative à la méthodologie d'évaluation de la conformité en matière de cybersécurité pour les appareils Internet of Things (IoT) grand public.
Ainsi, et pour faire suite aux dispositions en matière de cybersécurité et de protection des données pour les appareils IoT grand public décrites dans la spécification technique ETSI TS 103 645 V2.1.2 et dans la norme ETSI EN 303 645 V2.1.1, le comité technique de normalisation ETSI TC CYBER a publié la spécification technique ETSI TS 103 701 CYBER ; Cyber Security for Consumer Internet of Things: Conformance Assessment of Baseline Requirements. Celle-ci propose une approche pour évaluer la conformité des produits IoT grand public vis-à-vis des documents normatifs susmentionnés.
En effet, l’ETSI TS 103 645 et l’ETSI EN 303 645 présentent différentes dispositions, classées comme étant « obligatoires » ou « recommandées », et qui établissent des bonnes pratiques en matière de sécurité IoT. La spécification technique ETSI TS 103 701 définit quant à elle des critères d'évaluation pour chacune de ces dispositions.
L’ensemble de ces publications prennent en compte une grande variété de produits connectés grand public, allant de ceux dotés de fonctionnalités de base, comme la lecture de la musique ou la surveillance de la météo, à ceux contenant des données personnelles hautement sensibles, comme les caméras intelligentes. Elles entendent ainsi contribuer à la protection des produits IoT grand public contre les menaces de cybersécurité les plus courantes.
Ce faisant, l’ETSI TS 103 701 vise principalement à soutenir :
- les fournisseurs ou les constructeurs de produits IoT grand public pour des processus d'auto-évaluation de leurs produits
- les organisations utilisatrices de ces produits pour des évaluations de seconde partie,
- les organismes d’essai indépendants et de certification pour des évaluations de tierce partie,
- et enfin les responsables de développement de schémas de déclaration de conformité, pour opérer des schémas harmonisés.
Pour plus de détails sur la norme ETSI TS 103 701, vous pouvez la télécharger gratuitement sur le site web de l'ETSI ici.
Consulter les normes de l’ETSI et s’impliquer dans le développement des normes
La liste des publications proposées par le groupe de travail ETSI TC Cyber est disponible sur cette page. Vous pouvez également consulter la liste des projets en cours d’élaboration sur le portail de l’ETSI. Afin de contribuer au développement de ces documents, tout acteur économique a la possibilité de devenir membre de l’ETSI en suivant la procédure présentée sur le site : https://www.etsi.org/membership/become-a-member.