Connected_Products_Security_cover

Cybersécurité des objets connectés (IoT)

Depuis son introduction, l'Internet des objets (IoT) a connu une expansion continue, avec un nombre grandissant d’objets connectés. Il en résulte des vulnérabilités pouvant générer des impacts très critiques. Nos services aident les constructeurs à limiter les risques liés aux objets connectés, tout en assurant la conformité aux nouvelles réglementations. Nous les accompagnons aussi dans le développement et la communication de leurs actions en matière de cybersécurité.

Contexte

La connectivité est désormais une fonctionnalité incontournable pour les nouveaux produits. Il ne s’agit pas seulement des gadgets intelligents. La connectivité est un impératif pour les véhicules, les dispositifs médicaux ou les équipements industriels et de télécommunications. Par conséquent, ces objets connectés peuvent aussi être l’objet de certaines vulnérabilités.

Durant les premières années de l'IoT, l'absence d'un ensemble clair de normes et de cadres règlementaires ne permettait pas aux fabricants de développer un niveau d'assurance de sécurité approprié pour leurs produits. Aujourd'hui, il existe de multiples normes, cadres et programmes de certification reconnus au niveau international qui peuvent les aider, notamment les normes CEI 62443, ETSI EN 303 645 et ISO 21434.

La cybersécurité est aussi devenue la priorité des régulateurs. Les premières règlementations sont en place ou en passe d’être finalisées.

  1. Les règlements internationaux de l’UNECE imposent des obligations liées à la cybersécurité des véhicules connectés, des processus de mise à jour des logiciels et des fonctionnalités.
  2. Les dispositifs médicaux doivent satisfaire à des exigences très strictes pour être commercialisés sur différents marchés, notamment aux États-Unis (réglementations de la FDA) et dans l'UE (règlement relatif aux dispositifs médicaux).
  3. La Directive sur les équipements radioélectriques (RED) mettra en place des exigences réglementaires dans le secteur des biens de consommation.

Nos services par type de produits

Biens de consommation
Assistance et préparation Conformité Certification/règlementaire
Revues de conception ETSI EN 303 645 BV IoT Class 1 (CTIA 1)
Validation et test d'intrusion P-SCAN (analyse des vulnérabilités produit) BV IoT Class 2 (OWASP)
    BV IoT Class 3 (ETSI EN 303 645)
    Certification Common Criteria
    Directive RED
    Certification EUROSMART pour l'IoT
    Loi sur les télécommunications du Japon - Normes de sécurité des équipements IoT
Dispositifs médicaux
Assistance et préparation Conformité Certification/règlementaire
Revues de conception Conformité CEI 62443 Certification UL 290
Validation et test d'intrusion Conformité UL 2900 Certification Common Criteria
Revues de code   Analyse des écarts de conformité UE MDR
Revues de processus   Analyse des écarts de conformité FDA
produits de réseau
Assistance et préparation Conformité Certification/règlementaire
revues de conception Conformité CEI 62443 Certification Common Criteria
Validation et test d'intrusion   Certification BSPA
véhicules connectés
Assistance et préparation Conformité Certification/règlementaire
Revue de processus et conseil en rédaction/mise en œuvre Analyse des écarts de conformité - norme ISO/SAE 21434 Analyse des écarts de conformité - Règlements relatifs à la cybersécurité (UN R155) et à la mise à jour des logiciels (UN R156)
Ateliers sur la cybersécurité et les exigences règlementaires   Approbation des types - Règlements relatifs à la cybersécurité (UN R155) et à la mise à jour des logiciels (UN R156)
Evaluation des risques sur les véhicules et composants   Certification Common Criteria
Test d'intrusion des composants et systèmes    
Produits industriels
Assistance et préparation Conformité Certification/règlementaire
Revues de conception Analyse des écarts de conformité - norme CEI 62443 Certification IECEE (CEI 62443)
Validation et test d’intrusion   Certification Common Criteria
Revue des processus de développement    
Ateliers - norme CEI 62443    

Pour plus d’informations sur nos services de cybersécurité relatifs aux biens de consommation, visitez le site de Bureau Veritas Biens de consommation - Page cybersécurité (en anglais)
Pour plus d’informations sur nos services relatifs aux objets connectés, visitez le site de Secura - page marché IoT (en anglais)