De plus en plus d'appareils, tant professionnels que privés, sont connectés à Internet ou directement au réseau de production d'une entreprise, et par conséquent la cybersécurité des applications IoT (Internet of Things) devient une question de plus en plus importante.
Tant les entreprises que les particuliers confient leurs données sensibles et personnelles à un nombre croissant d'appareils et de services en ligne. Les produits et les appareils qui fonctionnaient traditionnellement « offline » sont désormais connectés et doivent être conçus pour résister aux cybermenaces permanentes.
Chez Axis Communications, nous nous engageons à garantir la cybersécurité de nos offres. En janvier 2024, nous avons obtenu une certification de conformité à la norme de cybersécurité ETSI EN 303 645. Cette certification s'applique à une large gamme de produits Axis utilisés avec AXIS OS 11 ou supérieur et couvre plus de 150 appareils Axis actuellement sur le marché, ainsi que de nouveaux appareils qui seront bientôt commercialisés. AXIS OS est le système d'exploitation basé sur Linux sur lequel sont basés la plupart des produits réseau d'Axis. La certification a été délivrée par Underwriters Laboratories (UL TS B.V.) et réalisée dans l'un des centres de test UL aux États-Unis. A l'avenir, Axis testera et actualisera régulièrement cette certification afin de maintenir sa validité pour les futurs produits.
Le standard ETSI EN 303 645 contient 68 spécifications d'exigences techniques qui constituent la base de la cybersécurité des appareils en réseau. Les exigences concernent les appareils eux-mêmes, y compris la prise en charge de caractéristiques de sécurité basées sur le matériel (Exigence 5.4-1) telles que le stockage sécurisé des certificats dans un Secure Element ou un module TPM 2.0. S'y ajoutent des caractéristiques de sécurité standard telles que HTTPS activé et aucun mot de passe standard (Exigence 5.1-1). Parmi les autres exigences figurent une méthodologie visant à réduire le risque de failles de sécurité lors du développement de logiciels (Exigence 5.6-9), une politique transparente de gestion des failles de sécurité (Exigence 5.5-8) et le soutien des meilleures pratiques en matière de traitement des données à caractère personnel (Exigences 5.8-1 à 5.8-3). Ces dispositions tiennent compte des meilleures pratiques du secteur, qui contribuent à garantir que les produits certifiés présentent un niveau de sécurité minimal tout au long de leur cycle de vie.
Coopération mondiale
La norme a été développée par le "European Telecommunications Standards Institute" (ETSI), une organisation indépendante à but non lucratif pour la normalisation dans le domaine de l'information et de la communication. Bien qu'elle ait été développée en Europe, la norme ETSI EN 303 645 est pertinente pour une utilisation mondiale et a une large applicabilité. La norme est étroitement liée à d'autres normes, certifications et législations dans le domaine de la cybersécurité, qui s'appliquent à tous les secteurs et dans des pays/régions tels que l'Union européenne, l'Allemagne et les États-Unis.
La norme est disponible librement et gratuitement sur le site web de l'ETSI.
Quelle que soit la sophistication des appareils et des systèmes IoT, on parle toujours d'informatique. Et en tant que tel, ces systèmes doivent adopter une stratégie de cyberprotection commune. Les technologies IoT sophistiquées, comme la sécurité physique, doivent évoluer. Le risque croissant de cybermenaces doit être considéré comme un effort commun des fournisseurs, des experts en sécurité et de l'informatique. Nous devons travailler avec des outils communs afin d'offrir à l'utilisateur final la meilleure cyber protection possible.
Avec ces informations, je vous souhaite de continuer à planifier durablement et intelligemment vos systèmes de sécurité.
Bien à vous, Dominique Morel
Architect & Engineering Manager, Suiesse & Autriche
📞 +49 151 12 24 56 81
✉️ Dominique.Morel@axis.com
🔗 XING | LinkedIn