Donnez votre avis

IQS : un label pour garantir la sécurité des objets connectés

Félix Marciano - jeudi 20 juin 2019 - 17:17
IQS : un label pour garantir la sécurité des objets connectés
Avec son label IoT Qualified as Secured, la société française Digital Security veut garantir aux consommateurs la sécurité de leurs objets connectés.

Pour pratiques qu'ils soient, les objets connectés ne sont pas sans soulever de questions. Nombre d'utilisateurs craignent en effet pour leur vie privée et la confidentialité de leurs données personnelles. Une inquiétude légitime dans la mesure où certains appareils, comme les enceintes intégrant un assistant intelligent, sont en écoute permanente, et que la plupart de ces dispositifs sont de véritables passoires en termes de sécurité – notamment les caméras IP, qui comptent parmi les systèmes les plus piratés.

Ce n'est d'ailleurs pas par hasard que le Japon a lancé il y a quelques mois une grande campagne nationale pour tester la sécurité des objets connectés dans le pays (voir actualité). Et le problème risque de s'aggraver très vite : car si l'on compte déjà près de 14 milliards d'objets connectés en circulation dans le monde en 2019, certains experts tablent sur 25 milliards en 2021. Autant de sources potentielles de problèmes si rien n'est fait pour améliorer la sécurité de ces produits qui pullulent désormais sur le marché.

C'est précisément pour garantir aux consommateurs un niveau minimal de sécurité des objets connectés qu'ils achètent et utilisent que la société française Digital Security a décidé de lancer un label de qualité, baptisé IQS, pour IoT Qualified as Secured (objet connecté certifié comme sécurisé). Spécialisée dans ce domaine depuis des années, cette filiale du groupe Econocom étudie depuis pr!s de quatre ans la sécurité des objets connectés. Son équipe de recherche et développement a décortiqué des dizaines de produits de toutes sortes pour déterminer les capacités et les failles de chaque protocole de communication utilisé. En constatant, évidemment, d'énormes différences en termes de sécurité, y compris sur des appareils similaires.

Au final, Digital Security a établi une liste de quelque 300 critères importants, parmi lesquels entre 25 et 30 sont exigés pour l'obtention du label IQS – authentification des utilisateurs, personnalisation systématique des mots de passe, chiffrement des échanges de données, système sécurisé de mise à jour, protection des interfaces de débogage, journalisation des événements, etc. Représenté par un logo apposé sur chaque produit, le label IQS permettra d’identifier rapidement les appareils "sûrs", dont la liste sera publiée sur le site IQS.

Le but de Digital Security, qui a intégré des critères propres à certains pays européens, est de faire d'IQS un label international, qui pourra être attribué à des industriels après certification par un laboratoire indépendant, moyennant une contribution financière se situant entre 10 000 et 30 000 euros, pour une durée de deux ans. Un coût supportable pour des constructeurs, surtout si le label IQS atteint son objectif en se généralisant et en gagnant la confiance des consommateurs.

Illustration : © Digital Security
Ajouter un commentaire

Commentaire

Commenter la réponse de lorenzo