Cybersécurité - Programme de surveillance Cyber-Assured

Nous vivons dans un monde de plus en plus connecté. Les consommateurs veulent des produits qui facilitent leur quotidien, tandis que les industries évaluent comment elles peuvent réduire les coûts tout en automatisant les opérations avec des solutions intelligentes. C'est pourquoi les objets connectés connaissent aujourd'hui un essor considérable. Seulement, l’augmentation des connexions s’accompagne de risques importants de vol de données, d’intrusions dans les services et de problèmes de sécurité potentiels. Pour la plupart des objets connectés, aucun test de sécurité n’est effectué, ce qui conduit à des produits présentant des défauts de base facilement exploitables. Même les produits qui ont été testés sont concernés car des vulnérabilités non découvertes auparavant émergent au fil du temps.

À l’heure actuelle, seules quelques catégories de produits sont réglementées pour la cybersécurité. Cependant, dans de nombreuses régions, de nouvelles réglementations émergent, ce qui obligera les fabricants à exiger que les produits connectés soient sécurisés. La loi californienne est entrée en vigueur en janvier 2020, tandis que le RGPD en Europe impose déjà des exigences strictes sur les données des consommateurs.

Avec des milliers de nouvelles vulnérabilités émergeantes chaque mois, il est très difficile pour les équipes IT des fabricants de garder une trace des vulnérabilités affectant leurs produits.

Le programme Cyber-Assured

Le programme Cyber Assured d’Intertek aide les fabricants et les marques à relever ce défi en fournissant des tests de cybersécurité complets et adaptés aux risques pour les obejts connectés, une surveillance continue des vulnérabilités, une marque de certification à ajouter aux produits et une liste dans l’annuaire en ligne Cyber Assured.

Le programme Cyber Assured teste les 3 sommets du «triangle» IoT : le produit lui-même, son application mobile ou Web et le serveur «back-end». Cette approche globale permet de s’assurer qu’il n’y a pas de faiblesses qui pourraient compromettre le produit.

Une fois que le produit a réussi les tests, il est inscrit au programme de surveillance continue des vulnérabilités de Cyber Assured. Ce processus détecte les nouvelles vulnérabilités qui affectent le produit et fournit au fabricant des informations pour «corriger» le produit afin de garantir une sécurité optimale. Cela permet à leurs équipes IT de prendre des mesures en temps réel pour protéger les marques et leurs clients.

Annuaire Cyber-Assured

Pour fournir une nouvelle assurance claire au consommateur et démontrer la sécurité du produit par rapport à ses concurrents, les produits certifiés peuvent afficher la marque Cyber Assured. Cela justifie la sécurité renforcée du produit et le distingue de ses concurrents.

Les consommateurs peuvent rechercher les produits dans l’annuaire, et même utiliser les QR codes Cyber Assured placés sur les produits en magasin pour vérifier la sécurité du produit.

Les principales caractéristiques 

Surveillance continue des vulnérabilités :

Des vulnérabilités sont constamment découvertes, y compris dans les logiciels en vente depuis des années. Le processus de numérisation et de mise à jour développé par intertek fournit les informations nécessaires pour vous, ou vos fournisseurs, pour permettre de corriger les produits et de maintenir une sécurité/protection de vos clients.

Tester la sécurité globale du produit :

Couvrir les trois sommets de l’univers des objets connectés : l’appareil, l’application et le cloud peuvent tous présenter des vulnérabilités.

Rassurer le consommateur et avantager la marque :

Les consommateurs sont de plus en plus préoccupés par la sécurité des produits. Notre programme complet de test et de certification donne aux consommateurs l’assurance que le produit d’un client est sécurisé, ce qui lui confère un avantage commercial significatif.

Satisfaire les exigences réglementaires :

Les réglementations en vigueur en Californie et en Oregon depuis janvier 2020 exigent que les produits aient un niveau de cybersécurité «raisonnable». Le terme «raisonnable» n’est pas bien défini, mais le programme complet de Cyber Assured donne aux produits l’affirmation ferme d’avoir atteint un bon niveau de sécurité.