Programme IQS

Programme de labellisation dédié à la sécurité des objets connectés

Deux niveaux de labellisation

« IQS Standard » couvre les exigences de sécurité permettant à toute solution IoT d’atteindre un niveau de résistance aux attaques à l’état de l’art des bonnes pratiques.

« IQS Advanced » s’adresse aux solutions IoT nécessitant un niveau de protection supérieur, afin de garantir un niveau plus élevé pour la protection des données d’accès (clés) et des données utilisateurs. Il reprend les exigences « IQS Standard » en y adaptant et en y rajoutant des exigences complémentaires.

Le label IQS

Le programme de labellisation « IoT Qualified as Secured » (IQS) est proposé par Atos Cybersecurity Services France aux acteurs de l’Internet des Objets (IoT) désireux de faire qualifier, par un tiers indépendant, le niveau de sécurité de leurs solutions IoT.

Un référentiel d’exigences de sécurité adapté à l’IoT

Le Label IQS est délivré aux seules solutions IoT ayant démontré qu’elles satisfont à un ensemble d’exigences de sécurité publiées. Il constitue un indicateur fiable, permettant :

aux concepteurs de s’assurer que les exigences à l’état de l’art sont bien prises en compte ;
d’informer avec objectivité les futurs acquéreurs de solutions IoT, particuliers ou professionnels, sur la sécurité des objets connectés et des services associés.

Le référentiel d’exigences de sécurité du label IQS couvre les thématiques suivantes :

Protection de l’accès aux données et notamment celles des utilisateurs et celles d’accès aux services associées à la solution IoT.
Protection des échanges de données avec les applications mobiles ou le cloud.
Protection de l’intégrité de l’objet connecté (firmware, configuration).
Traçabilité des événements.
Gestion de l’objet : maintenance, configuration initiale, mises à jour et remise à zéro.

Le référentiel, publié sur le site du label, recouvre les recommandations de l’ANSSI et de la norme ETSI EN 303645 pour les thématiques adressées.

Dans le cadre du programme de labellisation, les concepteurs de la solution IoT doivent fournir un engagement sur la durée de validité du label (3 ans) afin d’assurer le maintien en conditions de sécurité (MCS) de la solution IoT en s’engageant à :

Assurer une veille sur les vulnérabilités publiées sur le hardware et le firmware utilisés.
Informer les utilisateurs de la solution IoT des vulnérabilités de sécurité.
Mettre à disposition les correctifs de sécurité nécessaires pour le maintien des exigences (mise à jour du firmware, guide de configuration).

Le concepteur s’engage également à respecter les exigences de sécurité spécifiques qu’il met en avant pour la solution IoT.

Envie d'en
savoir plus ?

Notre référentiel d’exigences de sécurité IQS

Notre référentiel repose sur les meilleures pratiques en matière de sécurité et les retours d’expérience recueillis par Atos Digital Security au cours de ses audits.

Notre processus de labellisation

L’ensemble de la solution IoT labellisée est soumise au référentiel : les objets connectés, les protocoles de communication, les serveurs accessibles sur Internet et les applications fournies aux utilisateurs.

Intéressé pour labelliser votre solution ?

A propos de Atos Digital Security

Atos Digital Security, premier CERT™ européen en partie dédié aux objets connectés, emploie 450 consultants et experts dotés de multiples certifications. Ses prestations couvrent les domaines de l’audit, du conseil, de la formation, de l’intégration et de l’exploitation (Centres de services) des solutions de sécurité. Atos Digital Security regroupe des savoirs faires éprouvés et des expertises rares (radiofréquences, électronique, SOC, IAM, DLP, PKI…), est doté d’un laboratoire IoT permettant l’évaluation de solutions connectées et la délivrance d’un label, et exerce une activité de veille et de R&D se traduisant par de nombreuses publications et contributions aux travaux de recherche nationaux et internationaux.