[Tribune] Sécurité des objets connectés, un label européen plus que souhaitable

Un label européen en matière de sécurité de l'IoT devrait voir le jour d'ici à 2022 ou 2023. Une nécessité pour informer les consommateurs sur le niveau de sécurité des objets connectés qu'ils achètent, explique Sylvain Guilley, directeur technique de Secure-IC et éditeur de normes internationales à l’ISO.

Partager

TESTEZ GRATUITEMENT L'ABONNEMENT À L'USINE NOUVELLE

15 jours gratuits et sans engagement

[Tribune] Sécurité des objets connectés, un label européen plus que souhaitable
Un référentiel européen a été publié en 2019 afin d’assurer aux consommateurs une sécurité maximale dans leur usage des IoT, explique Sylvain Guilley, directeur technique de Secure-IC et éditeur principal à l’ISO.

Pour la grande majorité des consommateurs, le marquage CE sonne aujourd’hui comme une évidence quant à la conformité des produits industriels aux législations européennes. Une démarche similaire émerge également à l’échelle européenne en matière de sécurité des objets connectés.

La sécurité de l'IoT au cœur des préoccupations européennes

Depuis l’invention de la carte à puces ou encore le combat pour la protection des données personnelles dans les années 1970, l’Europe en général et la France en particulier sont des territoires où la sécurité informatique n’est pas qu’un vain concept. Les travaux européens en la matière tiennent d’ailleurs lieu de référence au niveau mondial, y compris en Asie et aux États-Unis.

Dans le contexte d’un déploiement ultra-rapide des objets connectés, notamment auprès du grand public, l’ETSI (i.e. European Telecommunications Institute, organisme européen responsable de la normalisation des technologies de l’information et de la communication) a publié, début 2019, le standard TS 103 645 établissant un premier référentiel pour la « cybersécurité dans l’Internet des objets », qui a conduit à la norme EN 303 645 en 2020. Treize dispositions sont énoncées pour garantir la sécurité des objets connectés, depuis les moniteurs bébé aux systèmes domotiques, en passant par les télévisions, les enceintes et autres trackers de santé.

Ces dispositions ont pour objet d’assurer aux consommateurs une sécurité maximale dans leur usage des IoT : pas de mot de passe par défaut, mise à jour automatique des vulnérabilités (par exemple, celles détectées par des laboratoires indépendants), communications sécurisées, protection des données personnelles, facilité de suppression desdites données, etc.

Un label déclaratif, mais engageant

Au fil du temps, l’information du consommateur est devenue essentielle. Outre la norme CE, la composition précise des produits issus de l’industrie agroalimentaire, leur score nutritionnel ou encore la consommation des appareils électroménagers sont apparus comme des sources indispensables pour orienter de façon éclairée le choix des consommateurs.

Dans le cadre de la sécurité des objets connectés, les travaux entrepris au niveau de l’Union européenne se dirigent vers l’apposition d’une étiquette basée sur une échelle, de façon à informer clairement et simplement les consommateurs sur les niveaux de sécurité proposés par objet.

Si ce label devrait rester purement déclaratif de la part des constructeurs, le niveau de sécurité indiqué deviendrait lui, en revanche, engageant. En cas de problème avéré quant à la sécurité de l’objet sur l’une des dispositions de la norme, les constructeurs pourraient alors encourir des sanctions pénales.

Le consommateur, premier ambassadeur de la labellisation

La notion de souveraineté, industrielle et numérique notamment, est aujourd’hui au cœur des débats, dans une économie mondialisée. Et pour les États et les institutions supranationales comme l’Europe, il n’est pas toujours évident d’imposer aux industriels étrangers ces normes, perçues comme des barrières à l’entrée des marchés concernés.

Et si l’EU Cybersecurity Act de 2019 est une base juridique solide pour l’autonomie européenne en matière de cybersécurité, ce sont les actions quasi quotidiennes des usagers qui imposent de fait les normes réellement applicables sur une zone géographique donnée. Dans ce contexte, aidés par une information claire et accessible grâce à l’apposition d’un logo ou d’une échelle de valeurs, les consommateurs auront tout pouvoir pour imposer leur point de vue aux industriels.

Dès l’apparition de l’affichage « Objet connecté sécurisé », qui pourrait intervenir d’ici à 2022 ou 2023, les consommateurs auront les moyens pour faire pression sur les fabricants d’objets connectés, toujours plus nombreux. Un affichage qui pourrait aussi, à terme, influer sur l’ensemble de la chaîne de valeur (sécurité des appareils, du cloud et de la connectivité), pour imaginer un écosystème numérique fiable et sécurisé de bout en bout pour tous les consommateurs, dans la sphère professionnelle comme la sphère privée.

Sylvain Guilley, directeur technique de Secure-IC et éditeur principal de normes internationales à l’ISO


Les avis d'experts sont publiés sous l'entière responsabilité de leurs auteurs et n'engagent en rien la rédaction de L'Usine Nouvelle.

Partager

SUJETS ASSOCIÉS
LES ÉVÉNEMENTS L'USINE NOUVELLE

LES SERVICES DE L'USINE NOUVELLE

ARTICLES LES PLUS LUS