Programme IQS
Programme de labellisation dédié à la sécurité des objets connectés

Deux niveaux de labellisation


« IQS Standard » couvre les exigences de sécurité permettant à toute solution IoT d’atteindre un niveau de résistance aux attaques à l’état de l’art des bonnes pratiques.
« IQS Advanced » s’adresse aux solutions IoT nécessitant un niveau de protection supérieur, afin de garantir un niveau plus élevé pour la protection des données d’accès (clés) et des données utilisateurs. Il reprend les exigences « IQS Standard » en y adaptant et en y rajoutant des exigences complémentaires.

Le label IQS
Le programme de labellisation « IoT Qualified as Secured » (IQS) est proposé par Atos Cybersecurity Services France aux acteurs de l’Internet des Objets (IoT) désireux de faire qualifier, par un tiers indépendant, le niveau de sécurité de leurs solutions IoT.
Un référentiel d’exigences de sécurité adapté à l’IoT
Le Label IQS est délivré aux seules solutions IoT ayant démontré qu’elles satisfont à un ensemble d’exigences de sécurité publiées. Il constitue un indicateur fiable, permettant :
- aux concepteurs de s’assurer que les exigences à l’état de l’art sont bien prises en compte ;
- d’informer avec objectivité les futurs acquéreurs de solutions IoT, particuliers ou professionnels, sur la sécurité des objets connectés et des services associés.
Le référentiel d’exigences de sécurité du label IQS couvre les thématiques suivantes :
- Protection de l’accès aux données et notamment celles des utilisateurs et celles d’accès aux services associées à la solution IoT.
- Protection des échanges de données avec les applications mobiles ou le cloud.
- Protection de l’intégrité de l’objet connecté (firmware, configuration).
- Traçabilité des événements.
- Gestion de l’objet : maintenance, configuration initiale, mises à jour et remise à zéro.
Le référentiel, publié sur le site du label, recouvre les recommandations de l’ANSSI et de la norme ETSI EN 303645 pour les thématiques adressées.
Dans le cadre du programme de labellisation, les concepteurs de la solution IoT doivent fournir un engagement sur la durée de validité du label (3 ans) afin d’assurer le maintien en conditions de sécurité (MCS) de la solution IoT en s’engageant à :
- Assurer une veille sur les vulnérabilités publiées sur le hardware et le firmware utilisés.
- Informer les utilisateurs de la solution IoT des vulnérabilités de sécurité.
- Mettre à disposition les correctifs de sécurité nécessaires pour le maintien des exigences (mise à jour du firmware, guide de configuration).
Le concepteur s’engage également à respecter les exigences de sécurité spécifiques qu’il met en avant pour la solution IoT.
Envie d'en
savoir plus ?

Notre référentiel d’exigences de sécurité IQS

Notre processus de labellisation
L’ensemble de la solution IoT labellisée est soumise au référentiel : les objets connectés, les protocoles de communication, les serveurs accessibles sur Internet et les applications fournies aux utilisateurs.

Intéressé pour labelliser votre solution ?
A propos de Atos Digital Security
