AccueilActualités informatiqueETSI : une nouvelle norme de test pour rendre la maison intelligente...

ETSI : une nouvelle norme de test pour rendre la maison intelligente plus sûre

La maison intelligente et les appareils qui y sont mis en réseau via l’Internet des objets (IoT) sont depuis longtemps considérés comme des passerelles populaires pour les attaquants. Outre les systèmes comparativement complexes dotés de caméras et de microphones, tels que les haut-parleurs intelligents et les sonnettes de porte, presque tous les appareils ménagers électroniques, y compris les ampoules électriques et les prises de courant, peuvent désormais être connectés au réseau dès leur sortie de l’emballage grâce aux solutions IoT et être amenés dans le cloud. Avec l’aide de l’organisme européen de normalisation ETSI (European Telecommunications Standards Institute), la sécurité dans la maison intelligente devrait désormais être plus facile à contrôler.

L’organisme de normalisation a publié la spécification de test ETSI TS 103 701 à cet effet. Elle s’appuie sur la norme existante ETSI EN 303 645, qui définit des normes minimales pour la sécurité des dispositifs en réseau dans la maison intelligente et rend leur conformité vérifiable. La nouvelle spécification décrit maintenant comment la conformité peut être définie, structurée selon les exigences de la norme de sécurité et testée de manière exhaustive.

Sommaire

La norme primordiale est une recommandation générale aux fabricants pour qu’ils développent des dispositifs IoT de manière sécurisée dès le départ (security by design). Dans le même temps, elle sert de référence reconnue au niveau international pour évaluer si les dispositifs en réseau présentent un niveau minimal de cybersécurité. Les fabricants peuvent désormais utiliser la spécification livrée ultérieurement pour un auto-test pertinent ou faire évaluer leur produit par un centre de test.

ETSI TS 103 701 garantit également que les résultats des tests des propriétés de sécurité des dispositifs IoT sont comparables. Cela devrait permettre aux experts de procéder à une évaluation appropriée de la sécurité.

L’Office fédéral allemand de la sécurité de l’information (BSI) indique qu’il a été largement impliqué dans le développement de la norme IoT sous-jacente et de la spécification de test nouvellement ajoutée, avec des fabricants, des instituts de test et des organisations gouvernementales internationales. Le président de BSI, Arne Schönbohm, a salué leur publication comme une « étape importante ». De plus en plus de personnes numérisent et mettent en réseau leur maison. Cependant, chaque nouvel appareil connecté à l’internet ouvre également des possibilités d’attaque pour les cybercriminels.

M. Schönbohm considère l’Europe comme un pionnier avec les spécifications de l’ETSI. « Nous avons ainsi développé une base pour la cybersécurité dans la maison intelligente qui est reconnue au-delà des frontières », a-t-il expliqué. Le BSI considère également que la spécification de test constitue la base du label national de sécurité informatique prévu. Elle « publiera les catégories de produits en question en temps voulu ». Les fabricants pourraient alors déclarer leurs produits conformes à la norme et demander en même temps au BSI un logo correspondant. La sécurité informatique deviendrait donc de plus en plus un critère d’achat pour les consommateurs.

Dans son premier rapport sur la protection numérique des consommateurs, qui vient d’être publié, le BSI a identifié de dangereuses lacunes en matière de sécurité dans les sonnettes de porte en réseau et les jouets « intelligents », par exemple. Même des produits qui ne sont pas dans la ligne de mire immédiate des consommateurs, comme les routeurs WLAN, se sont révélés présenter des failles de sécurité informatique. En tant que « cœur de chaque foyer en réseau », ils revêtent une importance particulière pour la sécurité informatique.

Lire aussi

  • Page thématique « Smart Home & Smart Garden » sur heise online


(ovw)

Plus d'articles