Atos, spécialiste français de la transformation numérique, annonce la signature d’un partenariat avec AFNOR Certification pour la promotion et le développement du label IQS – IoT Qualified as Secured. Il permettra aux acteurs de l’Internet des Objets (IoT) de vérifier la sécurité d’une solution mettant en œuvre des objets connectés. Ce nouveau label à tous les secteurs parmi lesquels la santé, la silver economy ou encore l’industrie 4.0.
Un partenariat entre Atos et AFNOR Certification pour la création d’un label
C’est dans le cadre du forum international de la sécurité (FIC) qui s’est déroulé à Lille, les 7, 8 et 9 septembre qu’Atos et AFNOR ont signé un partenariat stratégique pour promouvoir le label IQS dédié à la sécurité de l’IoT. Créé par Atos Digital Security, ce label se veut un indicateur fiable pour les utilisateurs (professionnels et particuliers), concepteurs et industriels.
Atos, un des spécialistes des services de cybersécurité en Europe, et AFNOR Certification, acteur de référence de la certification en France et à l’international, conjuguent ainsi leurs expertises pour participer activement à la transformation numérique de la société au travers d’évaluation, d’audit de gestion et de la mise en œuvre de solutions sécurisées.
Jean-Claude Tapia, Directeur des services de cybersécurité, Atos France explique certains des enjeux du partenariat :
“La sécurité des objets connectés est devenue un enjeu prioritaire. Nous répondons à une réelle attente et sommes fiers de ce partenariat qui associe deux acteurs de référence.”
Julien Nizri, Directeur d’AFNOR Certification, ajoute :
“Le bénéfice technologique de l’Internet des objets n’est plus à démontrer. Cependant les risques associés à leur déploiement sont encore sous-estimés et peuvent être la source de vulnérabilités. Avec le label IQS, nous souhaitons proposer une solution à la hauteur des enjeux.”
Le label IQS attribuée aux solutions IoT respectant des exigences en matière de sécurité
Le label IQS s’adresse à tous les secteurs parmi lesquels la santé, la silver economy et l’industrie 4.0. Il repose sur un référentiel intégrant à la fois les standards nationaux et internationaux de sécurité, les bonnes pratiques dites « d’hygiène de sécurité », et les exigences issues de retours d’expérience de clients.
Il existe deux niveaux de labellisation :
- IQS Standard porte sur 25 exigences de sécurité permettant à toute solution IoT d’atteindre un 1er niveau de résistance aux attaques.
- IQS Advanced s’adresse aux solutions IoT nécessitant davantage de protection, en élevant le niveau de sécurité atteint par le biais d’exigences complémentaires.
Afin qu’une solution soit labellisée, celle-ci doit passer plusieurs étapes : après que l’entreprise ait posé sa demande de label, une étude de recevabilité est menée, suivie de plusieurs évaluations de sécurité. Suite à cela, la décision de labellisation est prise ou non. Si l’avis du comité de labellisation est positif, le label est délivré, sinon, il y a une levée des contestations pour essayer de montrer les aspects manquants qui font que la solution n’a pas été labélisée.
Le comité de labellisation est composé des membres suivants :
- Christophe Labourdette, ingénieur CNRS au CMLA
- Marc Olanie, journaliste scientifique et technique
- Jean-Loup Richet, professeur associé à l’IAE Paris
Pour l’instant, les premières solutions sont en cours de qualification et les deux firmes espèrent bientôt pouvoir rendre publiques leurs premières attestations de labellisation IQS.