FAQ

La labellisation IQS a été conçue en ayant à l’esprit de couvrir la grande majorité des exigences requises dans les pays de l’Union européenne. La logique de millésime du label permet de le faire évoluer au fur et à mesure de la mise en place de contraintes réglementaires en Europe afin de permettre à un acteur IoT de souscrire à un seul programme de labellisation pour toute commercialisation en Europe.

Le programme de labellisation IQS est une démarche volontaire d’un acteur IoT souhaitant faire reconnaitre son effort de cybersécurité au sein de ses solutions.

L’application des mesures issues du référentiel d’exigences de sécurité du programme de labellisation IQS permet d’apporter une résistance raisonnable face aux attaques les plus communes visant les solutions connectées. L’objectif de la labellisation IQS est d’apporter un premier niveau de sécurité réaliste et prenant en compte les enjeux du marché de l’IoT. Nous souhaitons à travers cet accompagnement faire progresser la sécurité globale du marché de l’IoT dans une logique incrémentale.

Vous pouvez reporter directement la vulnérabilité à l’acteur concerné. Si vous pensez qu’un correctif devrait être publié selon les contraintes du référentiel IQS ou rencontrez une difficulté à vous faire entendre auprès de l’acteur, vous pouvez directement nous contacter.

Le label IQS n’est pas une garantie du respect du RGPD pour la solution labellisée, même si de nombreuses exigences de sécurité requises facilitent la mise en conformité avec le règlement européen.

L’approche la plus utilisée pour vérifier la conformité d’une solution vis-à-vis des exigences de sécurité du référentiel repose sur une logique de contrôle technique. Selon les contextes propres à la solution et les exigences à contrôler, des interviews et des revues documentaires peuvent être conduites.

digital.security se positionne comme le service d’évaluation du programme de labellisation IQS. L’attribution du label IQS revient au Comité de labellisation, composé d’experts sécurité et de référents du domaine de l’IoT, qui confronte le rapport d’évaluation anonymisé aux référentiels pour prendre sa décision.