Programme IQS

Programme de labellisation dédié à la sécurité des objets connectés

Deux niveaux de labellisation

IQS Standard porte sur 25 exigences de sécurité permettant à toute solution IoT d’atteindre un 1er niveau de résistance aux attaques.

IQS Advanced s’adresse aux solutions IoT nécessitant davantage de protection, en élevant le niveau de sécurité atteint par le biais d’exigences complémentaires.

Le label IQS

Le programme de labellisation « IoT Qualified as Secured » (IQS) est proposé par digital.security aux acteurs de l’Internet des Objets (IoT) désireux de faire vérifier, par un tiers indépendant, la sécurité de leurs Solutions IoT.

Un référentiel d’exigences de sécurité adapté à l’IoT

Le Label IQS est délivré aux seules solutions IoT ayant démontré qu’elles satisfont à un ensemble d’exigences de sécurité publiées. Il constitue un indicateur fiable, permettant d’informer avec objectivité les futurs acquéreurs de solutions IoT, particuliers ou professionnels, sur la sécurité des objets connectés et des services associés disponibles sur le marché.

Le référentiel d’exigences de sécurité du label IQS couvre les thématiques suivantes :

  • Protection des échanges de données (PED)
  • Protection des socles techniques (PST)
  • Protection de l’accès aux données (PAD)
  • Traçabilité (TRA)

Dans le cadre du programme de labellisation, les candidats s’engagent également à :

  • Assurer le maintien en conditions de sécurité (MCS) des solutions connectées proposées sur le marché par la publication de correctifs de sécurité selon conditions.
  • Faire contrôler toute revendication de mesures de sécurité complémentaires aux exigences du référentiel.

Envie d'en
savoir plus ?

Notre référentiel d’exigences de sécurité IQS

Notre référentiel repose sur les meilleures pratiques en matière de sécurité et les retours d’expérience recueillis par digital.security au cours de ses audits.

Notre processus de labellisation

L’ensemble de la solution IoT labellisée est soumise au référentiel : les objets connectés, les protocoles de communication, les serveurs accessibles sur Internet et les applications fournies aux utilisateurs.

Intéressé pour labelliser votre solution ?

A propos de digital.security

digital.security, premier CERT™ européen en partie dédié aux objets connectés, emploie 250 consultants et experts dotés de multiples certifications.

Ses prestations couvrent les domaines de l’audit, du conseil, de la formation, de l’intégration et de l’exploitation (Centres de services) des solutions de sécurité.

digital.security regroupe des savoirs faires éprouvés et des expertises rares (radiofréquences, électronique, SOC, IAM, DLP, PKI…), est doté d’un laboratoire IoT permettant l’évaluation de solutions connectées et la délivrance d’un label, et exerce une activité de veille et de R&D se traduisant par de nombreuses publications et contributions aux travaux de recherche nationaux et internationaux.