Une norme ISO pour garantir la sécurité des objets connectés
L'Organisation internationale de normalisation (ISO) publie une nouvelle norme venant établir une architecture de référence normalisée pour l’internet des objets (IoT), afin garantir la sécurité des systèmes IoT face de même que la confidentialité des données.
L'Organisation internationale de normalisation (ISO) introduit une nouvelle norme visant à garantir la sécurité des systèmes exploitant l’internet des objets (IoT). Le cadre de référence récemment publié a aussi pour objectif de garantir la fluidité de fonctionnement de ces systèmes présents «dans tous les aspects de notre vie, de l’électricité à l’agriculture», en passant par les véhicules autonomes, la cybersanté, les villes intelligentes et l’industrie 4.0, souligne l’organisation dont le siège est à Genève.
La norme «ISO/IEC 30141» établit une architecture de référence normalisée à l’échelon international pour l’IoT. Celle-ci propose un vocabulaire commun, des schémas conceptuels réutilisables et les meilleures pratiques du secteur. Concepteurs et développeurs d’applications dans le secteur de l’IoT sont invités à se baser sur ce cadre commun pour créer des systèmes «dignes de confiance», à même de garantir la sécurité de leurs solutions face aux cybermenaces. Mais aussi la confidentialité des données, précise l’organisation internationale, qui travaille en parallèle à la création d’une norme pour certifier le Privacy by design.
«De nombreuses normes ont déjà été publiées en matière de résilience, de sûreté et de sécurité. Cette nouvelle venue établira l’architecture de référence pour les appliquer aux systèmes IoT», explique François Coallier, Président du comité technique mixte de l’ISO et de l’IEC (Commission électrotechnique internationale) qui a élaboré la norme. En Suisse, l’OFAE (Office fédéral pour l'approvisionnement économique) a récemment levé le voile sur une norme qui fournit aux entreprises plus d’une centaine d’indications pour se prémunir contre les cyber-risques. Publiée à l’intention des entreprises de la branche électricité, cette norme va par la suite être adaptée à d’autres secteurs exploitant des infrastructures critiques (alimentation en gaz, logistique, télécommunication).