Alliance ioXt : renforcement de la sécurité informatique de l’IOT

L’Alliance ioXt renforce la sécurité des produits mobiles et IoT grâce à l’amélioration de son programme de certification. Avec ce procédé, cet organisme de plus de 300 membres espère apporter une réponse adéquate aux lacunes de sécurité apparente.

Un travail d’extension et de renforcement des exigences de sécurité

Si depuis sa création, en mars 2019, l’Alliance ioXt a déployé des efforts sur des tests et des certifications pour normaliser la sécurité de l’Internet des objets. Elle désire aller plus loin dans la sécurité mobile. Ainsi, cet organisme a annoncé la mise en place d’une extension pour son programme de conformité concernant les applications mobiles du réseau privé virtuel. À part cela, elle veut aussi consolider les exigences de sécurité qui s’y rapportent.

D’après les principes annoncés fin 2020, l’Alliance ioXt établit des tests rigoureux à grande échelle afin de permettre l’identification et la diminution des risques de sécurité potentiels. Dans ce cadre, elle varie les mesures des tests et des résistances cyber. Celles-ci concernent notamment les attaques distantes et locales sur les procédés de communication et d’authentification. Elles sont, par ailleurs, capables de chiffrer le trafic du réseau et l’absence d’exposition de services ouverts.

Une association avec des fournisseurs de logiciel et autres organismes

Pour le test et la certification de plusieurs applications mobiles et plateformes VPN, divers fournisseurs d’application VPN soucieux d’accroître le niveau de sécurité de leurs produits se sont associés à l’Alliance ioXt. On compte, entre autres, VPN Private, Afero, Private Internet Access, Comcast, McAfee, ExpressVPN, OpenVPNCommunity, Leviton et NordVPN. L’organisme a également annoncé que Google s’est engagé encore plus loin. En effet, il a certifié son produit Google One. Celui-ci s’avère le premier produit testé en laboratoire qui a reçu la certification ioXt.

Mis à part ces applications VPN, d’autres produits et solutions ont aussi obtenu cette certification ioXt. Parmi eux, il y a des smartphones comme moto g10 et TCL 20 5G, des outils générateurs de codes de validation en deux étapes tels que XfinityAuthenticator ainsi que cuisinières et lave-vaisselle connectés comme Midea.

Alliance ioXt, un organisme avec plus de 300 membres

L’Alliance ioX test constituée de plusieurs centaines de membres, dont les plus connus sont : Google, Facebook, McAfee, Comcast, Dekra Schneider Electric et OpenVPN. Les membres de son conseil d’administration sont composés du vice-président sécurité Androïd et confidentialité de Google, Dave Kleidermacher, de l’architecte principal sécurité d’Amazon, Amit Agrawal, et du security partner de Facebook, Marcus Hodges.

On y trouve également le CEO de la Zigbee Alliance, Tobin Richardson, le directeur principal cyberdéfense de T-Mobile, Darren Kress, le directeur principal architecture de sécurité chez Comcast, Asad Haque, et l’ingénieur sécurité senior de l’entreprise Legrand, Dale Roberts.

Un autre organisme travaillant sur le sujet

Outre l’Alliance ioXt, d’autres organismes ce sont aussi intéresser sur ces questions de sécurité des produits mobiles et IoT depuis longtemps. L’IoTCybersecurity Alliance travaille, par exemple, sur le sujet depuis 2017. Plusieurs établissements y ont participé, entre autres, Symantec, AT&T, PaIo Alto, IBM et Nokia.