top of page

L'EN 303 645 : norme de sécurité des objets connectés


Alors que de plus en plus d'appareils domestiques se connectent à internet, la cybersécurité des objets connectés devient une priorité de l'industrie et des consommateurs.



L'organisme de normalisation européen avait déjà publié une première ébauche qui décrivait un premier référentiel concernant la cybersécurité et les objets connectés, fournissant les règles minimales que tous concepteur IOT devrait suivre.

Ce référentiel avait été jugé insuffisant mais a servi de socle pour la norme actuelle. La norme EN 303 645 représente alors une énorme amélioration de la sécurité et de la confidentialité des objets connectés.


La norme EN 303 645 est la première norme européenne de cybersécurité des objets connectés. Les détails de cette dernière ont été publiés le 30 juin 2020. Cette norme a pour but d'aider toutes les parties impliquées dans le développement et la fabrication des produits grand public en leur fournissant des conseils.

Cette norme définit 13 exigences de cybersécurité dont l'assurance de la sécurité des données personnelles ou encore la mise en place d'un moyen de gestion des rapports de vulnérabilité. L'objectif premier et d'être compréhensible de tous tout en rappeler les règles de sécurité de base. Elle s'adresse à une fourchette de produits IOT allant des moniteurs pour bébés jusqu'aux produits connectés liés à la sécurité comme les détecteurs de fumée, les caméras, téléviseurs ou encore appareils électroménagers.

Cette norme vient s'immiscer dans un monde en pleine prise de conscience, en effet, le grand public devient plus méfiant envers les GAFA et fait de la protection de leurs données personnelles une priorité. C'est pourquoi, pour certains organismes, l'intégration des recommandations de sécurité de cette norme est vue comme un argument commercial. En effet, cela permettrait d'inciter l'achat d'objets connectés, les clients se sentant alors plus en sécurité.


L'adoption d'une norme met du temps toutefois celle-ci va faire écho dans les prochains mois. En effet, dans une Union européenne qui appelle au renforcement des normes et lois en matière de cybersécurité et d'IOT, la norme EN 303 645 va venir renforcer cette aspiration à une meilleure cybersécurité.

Comments


bottom of page