IQS : le tout nouveau label européen des objets connectés

Un label pour certifier la sécurité de nos objets connectés, pourquoi pas ? Déjà envisagé depuis 2017, et fraîchement présenté en mi-juin 2019, le label IQS devrait rapidement séduire les industriels et instaurer un climat de confiance entre ces derniers et leurs clients.

« IoT Qualified as Secured » ou appelé plus simplement ISQ est le label de cybersécurité nouvellement sorti de chez Digital Security, spécialiste français de la sécurité des objets connectés. En 2016, l’ENISA, l’agence de la sécurité des objets connectés de l’Union Européenne, avait déjà publié un référentiel de sécurité pour ce genre de produits, ce n’est qu’aujourd’hui que son effectivité est palpable.

Le label possède deux niveaux : un niveau standard et un niveau avancé. Pour l’obtenir, le produit proposé doit correspondre à une série de 20 à 30 exigences d’ordre technique en fonction du niveau souhaité. Ces exigences comprennent, entre autres, des tests liés à la protection des données et à la sûreté technique. Les tests, réalisés dans les laboratoires de Digital Security sis à Paris, seront jugés et évalués par un comité indépendant de labellisation. Composé de trois experts en cybersécurité, il déterminera si le produit mérite ou non le label. Cette labellisation sera valide pour deux ans.

GARANTIE TECHNIQUE ET DATA

Le label IQS se veut être une garantie à la fois technique et relative aux données. D’un point de vue technique, il repose sur le durcissement des configurations matérielles : accéder aux interfaces de débogages doit être fortement complexe pour un tiers non autorisé. Les configurations logicielles les suivent de près : respect des vulnérabilités de l’Open Web Application Security Project, une restriction des autorisations ou encore la possibilité de corriger les vulnérabilités détectées. Du point de vue relatif à la protection des données, le label repose sur le contrôle des accès utilisateurs avec le secret des attributs de ce dernier, une complexification des mots de passe, un contrôle systématique d’identité ou encore un espace de stockage des données sécurisées. La liste complète et descriptive des exigences est téléchargeable sur le site iqs-label.com.

LE LABEL DE CONFIANCE INDUSTRIEL-CLIENT

Une des velléités de Digital Security, en créant ce label, est d’offrir une garantie aux produits connectés. D’un côté, par le biais d’une entité indépendante, les industriels seront dans la possibilité de tester et de vérifier la sécurité des produits qu’ils mettent sur le marché. En plus, IQS implique le maintien des conditions de sécurité (MCS) en publiant des mesures correctives de sécurité selon les cas. D’un autre côté, les clients verront en ce label un signe de confiance envers leurs marques favorites. En outre, tous les produits estampillés du label IQS figureront sur le site dédié.

UN MARCHÉFLORISSANT ?

En tout cas¸ Digital Security fait preuve d’enthousiasme. La labellisation des produits connectés semble attirer un nombre important d’industriels, selon les dires de Thomas Gayet de chez Digital Security. Parmi les intéressés, les professionnels dans le secteur de la santé et de la domotique sont les plus représentés. Néanmoins, il leur faudra débourser une somme entre 10 000 et 20 000 euros.