Les produits IoT devront répondre à des normes de sécurité minimales à partir de 2024


La Commission européenne a imposé des exigences minimales pour la sécurité des produits IoT, mieux connus sous le nom d'appareils intelligents, à partir de 2024. S'ils ne répondent pas à ces normes, les produits seront interdits sur le marché de l'UE. Les exigences de l'UE en matière de cybersécurité pour les produits de consommation ont été introduites en tant qu'ajout à la directive de l'UE relative aux équipements hertziens (RED). Vous pouvez lire le communiqué de presse du gouvernement central néerlandais ici.

Io T 01

Pourquoi ces exigences de base en matière de sécurité ?

Les exigences minimales de sécurité de base sont là pour protéger à la fois les entreprises et les consommateurs d'éventuelles cyberattaques. Les produits IdO ne sont pas aussi innocents qu'ils le paraissent. Les appareils intelligents non sécurisés sont un moyen idéal de pénétrer dans le domicile des consommateurs ou des entreprises. Régulièrement, c'est parce qu'ils sont connectés via une mauvaise sécurité, des paramètres par défaut qui ne sont pas sécurisés et des mises à jour trop lourdes. Les criminels peuvent ainsi accéder à vos informations personnelles ou bancaires. Sans compter qu'ils peuvent prendre le contrôle de l'appareil et l'utiliser pour une cyberattaque. Pour les entreprises, la prudence est de mise lorsque les employés travaillent à domicile. Les appareils connectés au réseau domestique peuvent donner accès au réseau de l'entreprise !

Voici quelques exemples d'exigences de base en matière de sécurité :

  • Interdiction d'utiliser des mots de passe par défaut ou faibles.
  • Les appareils doivent prendre en charge les mises à jour logicielles.
  • Tests obligatoires pour détecter les failles de sécurité.
  • Sauvegarde obligatoire des données personnelles et financières stockées.
  • La possibilité pour le consommateur de gérer et de supprimer des données.


Les normes internationales pertinentes telles que ETSI EN 303 645 ou IEC 62443 peuvent déjà être utilisées pour démontrer la conformité des produits IoT aux exigences minimales de sécurité de l'UE. Bureau Veritas Cybersecurity peut aider à tester et à certifier ces produits, ce qui se traduira par des preuves solides de conformité par rapport au nouveau règlement de l'UE.

Vous avez des questions concernant les tests et la certification de la sécurité de l'IoT ?

Contactez-nous

Nous sommes heureux de répondre à toutes vos questions concernant les tests et la certification de la sécurité de l'IoT.

Contactez notre équipe keyboard_arrow_right
Razvan Venter Chef de groupe Produits Security mail_outline cybersecurity@bureauveritas.com call +31 88 888 3100

Fact sheets

PDF-icon
IoT Security Testing and Certification

Overview of our IoT security testing and certification services.

Télécharger la fiche d'information file_download
En savoir plus keyboard_arrow_right
Tags: label Smart devices label IoT