Red Alert Labs présente son offre de certification de sécurité des objets connectés
janvier 2020 par Marc Jacob
Avec l’essor de l’internet des objets, les cyberattaques deviennent de plus en plus agressives et fréquentes. Elles ne visent plus uniquement des infrastructures critiques, mais également des environnements industriels, des entreprises et le grand public.
Les objets connectés améliorent la productivité et la qualité de vie, mais ils présentent souvent d’importantes vulnérabilités. Cela conduit de nombreux utilisateurs et organisations à craindre entre autres les impacts liés à la confidentialité de leurs données personnelles et sensibles, provoquant une crise de confiance.
C’est donc pour donner confiance dans la sécurité de l’IoT que Red Alert Labs a été fondée. La société française au périmètre international propose des services innovants qui permettent aux fabricants et aux acheteurs d’évaluer la sécurité de leurs produits/solutions connectés.
Les failles des objets connectés
En 2020, le nombre d’objets connectés sur la planète dépassera la barre des
20 milliards (source). Or, certains appareils sont de véritables « passoires » en termes de sécurité. C’est notamment le cas des enceintes à commande vocale, qui peuvent être en écoute permanente, des sonnettes connectées avec caméras, des stimulateurs cardiaques connectés, des voitures connectées ou des capteurs industriels intelligents qui figurent parmi les systèmes les plus piratés.
Les vulnérabilités de l’IoT sont ainsi exploitées au quotidien par des individus malveillants. La grande majorité d’entre elles peuvent toutefois être évitées simplement avec l’assistance d’un spécialiste de la cybersécurité des objets connectés. Cela permet aux fabricants de garantir aux acheteurs et consommateurs le niveau minimal de sécurité, tout en leur donnant confiance.
De nouvelles lois pour renforcer la sécurité
Les législateurs sont en train de mettre en place des lois visant à protéger les utilisateurs. Le 1er janvier 2020 est ainsi entrée en vigueur la nouvelle loi sur l’IoT de l’état de Californie, qui renforce la protection des objets connectés.
La loi européenne sur la cybersécurité, l’EU Cybersecurity Act, a quant à elle été publiée le 7 juin 2019 pour lutter contre la fragmentation actuelle de la certification, réduire les coûts et les charges administratives pour les entreprises, et renforcer le marché unique numérique.
Organisations et normes
Parallèlement, les organismes de normalisation du monde entier et de nombreuses organisations comme l’ENISA, l’EUROSMART, l’IoTSF, GSMA, l’IoXt et ECSO, ont établi des lignes directrices et des normes sur les meilleurs pratiques de cybersécurité.
Eurosmart, la voix de l’industrie de la sécurité numérique, a ainsi développé un schéma de certification adapté aux contraintes techniques et commerciales des objets connectés, basé sur la loi européenne sur la cybersécurité. L’ETSI et la CEN-CENELEC ont par ailleurs récemment publié une norme de cybersécurité pour les objets connectés destinés au grand public, l’ETSI EN 303 645.
Red Alert Labs : le partenaire des fabricants d’objets connectés
Dans ce contexte, Red Alert Labs fait évoluer son offre de sécurité. La société évalue les produits et solutions IoT, et vérifie qu’ils sont en conformité avec les exigences normatives en se basant sur des critères de sécurité prédéfinis et une procédure transparente.
Red Alert Labs intervient à toute étape du cycle de vie du produit ou de la solution, et sécurise l’intégralité de l’environnement IoT : composants, logiciels, applications mobiles, réseaux et Cloud.
L’évaluation s’effectue rapidement, dans une période de deux à quinze jours, et à faible coût (de 3 000 à 12 000 euros) par rapport à la plupart des schémas de certifications existants. Un objet connecté peut ainsi être évalué pour sa résilience contre toutes les cyber-attaques connues, à partir de scénarios imaginés par des experts de sécurité et des hackers éthiques.
Cette procédure fournit ainsi une confiance indispensable et confirmée aux utilisateurs finaux et aux entreprises, leur assurant que la diligence raisonnable au niveau élémentaire ou substantiel a été effectuée.
Les services d’accompagnement de Red Alert Labs
Red Alert Labs propose également des services d’accompagnement, ainsi que des formations et ateliers sur la cybersécurité de l’IoT. Ce soutien vise à préparer ses clients à répondre aux exigences des différentes réglementations et normes de cybersécurité, et à mettre en œuvre des meilleures pratiques dans l’évaluation de la résilience de leurs produits.
Red Alert Labs intervient également d’une façon régulière dans l’accompagnement de ses clients afin de définir la stratégie et des schémas de gouvernance adaptés au contexte de chaque entreprise et son périmètre d’activité dans le cadre de l’IoT.