{"id":7220,"date":"2021-04-14T15:09:41","date_gmt":"2021-04-14T15:09:41","guid":{"rendered":"https:\/\/www.securitytoday.de\/2026\/04\/02\/post_id-2824\/"},"modified":"2026-05-10T19:11:06","modified_gmt":"2026-05-10T19:11:06","slug":"nouvelles-exigences-de-securite-pour-linternet-des-objets","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/fr\/2021\/04\/14\/nouvelles-exigences-de-securite-pour-linternet-des-objets\/","title":{"rendered":"Nouvelles exigences de s\u00e9curit\u00e9 pour l&rsquo;Internet des objets"},"content":{"rendered":"<p><strong>Un label de s\u00e9curit\u00e9 allemand pour les appareils IoT bas\u00e9 sur la norme ETSI EN 303 645 pourrait am\u00e9liorer la s\u00e9curit\u00e9 dans l&rsquo;Internet des objets et la transparence pour les consommateurs, affirment les experts de l&rsquo;association eco. Pour rendre ce processus \u00e9quitable et transparent, les experts en s\u00e9curit\u00e9 IoT de l&rsquo;association eco ont formul\u00e9 cinq exigences pour un Internet des objets s\u00e9curis\u00e9.<\/strong><\/p>\n<p style=\"margin: 0cm;\"><span style=\"color: black;\">Que ce soit des serrures de porte intelligentes, des prises, des r\u00e9frig\u00e9rateurs ou des chauffages  &#8211;  des milliards d&rsquo;appareils sont connect\u00e9s dans l&rsquo;Internet des objets (IoT). Cependant, tandis que les capteurs et les interfaces radio permettent des fonctions pratiques, la s\u00e9curit\u00e9 est souvent n\u00e9glig\u00e9e. De nombreux appareils critiques pour la s\u00e9curit\u00e9, tels que les cam\u00e9ras de surveillance ou les routeurs, sont \u00e9galement mal prot\u00e9g\u00e9s et n&rsquo;offrent aucune possibilit\u00e9 d&rsquo;am\u00e9liorer la s\u00e9curit\u00e9 par le biais de mises \u00e0 jour du micrologiciel. Si les pirates parviennent \u00e0 acc\u00e9der \u00e0 ces appareils, ils peuvent les utiliser dans des r\u00e9seaux de bots pour des attaques DDoS ou acc\u00e9der \u00e0 des donn\u00e9es priv\u00e9es. C&rsquo;est pourquoi l&rsquo;association eco  &#8211;  Verband der Internetwirtschaft e. V.  &#8211;  accueille favorablement le standard de s\u00e9curit\u00e9 IoT <\/span><a href=\"https:\/\/www.etsi.org\/deliver\/etsi_en\/303600_303699\/303645\/02.01.00_30\/en_303645v020100v.pdf\"><span style=\"color: #0563c1;\">ETSI EN 303 645<\/span><\/a><span style=\"color: black;\">, publi\u00e9 par le Comit\u00e9 technique ETSI sur la cybers\u00e9curit\u00e9 (TC CYBER) en juin 2020. La norme d\u00e9finit des exigences de s\u00e9curit\u00e9 obligatoires au niveau mondial, des recommandations, des normes de test et des sch\u00e9mas de certification.<\/span><\/p>\n<h2>L&rsquo;essentiel<\/h2>\n<ul>\n<li>Un label de s\u00e9curit\u00e9 allemand pour les appareils IoT bas\u00e9 sur la norme ETSI EN 303 645 pourrait am\u00e9liorer la s\u00e9curit\u00e9 dans l&rsquo;Internet des objets et la transparence pour les consommateurs, affirment les experts &#8230;<\/li>\n<li>le standard de s\u00e9curit\u00e9 IoT ETSI EN 303 645, publi\u00e9 par le Comit\u00e9 technique ETSI sur la cybers\u00e9curit\u00e9 (TC CYBER) en juin 2020.<\/li>\n<li>C&rsquo;est \u00e9galement l&rsquo;objectif de la sp\u00e9cification de test 103 701 bas\u00e9e sur l&rsquo;EN 303 645, qui \u00e9tend la norme avec des cas de test pour une proc\u00e9dure d&rsquo;essai harmonis\u00e9e et un label uniforme.<\/li>\n<li>Actuellement, le document concernant la TS 103 701 est encore en phase de commentaires jusqu&rsquo;\u00e0 la fin avril et peut \u00eatre compl\u00e9t\u00e9 par des propositions.<\/li>\n<\/ul>\n<h2><strong>La s\u00e9curit\u00e9 par conception dans l&rsquo;IoT n&rsquo;est pas encore une \u00e9vidence<\/strong><\/h2>\n<p style=\"margin: 0cm;\">\u00ab Les fabricants doivent prendre en compte les aspects de s\u00e9curit\u00e9 d\u00e8s la conception et le d\u00e9veloppement de nouveaux appareils IoT \u00bb, d\u00e9clare Markus Schaffrin, expert en s\u00e9curit\u00e9 informatique et directeur du service membres au sein de l&rsquo;association eco. \u00ab La s\u00e9curit\u00e9 par conception et la s\u00e9curit\u00e9 par d\u00e9faut sont encore trop rares dans les appareils IoT grand public, des t\u00e9l\u00e9viseurs intelligents aux installations de chauffage \u00bb, ajoute Schaffrin. De plus, il est difficile pour les consommateurs de savoir si leurs appareils IoT sont s\u00fbrs ou non.<\/p>\n<p>&nbsp;<\/p>\n<p style=\"margin: 0cm;\">L&rsquo;authentification des utilisateurs, les m\u00e9canismes de mise \u00e0 jour du logiciel, la s\u00e9curisation de la communication et la protection des donn\u00e9es doivent devenir une \u00e9vidence. C&rsquo;est \u00e9galement l&rsquo;objectif de la sp\u00e9cification de test 103 701 bas\u00e9e sur l&rsquo;EN 303 645, qui \u00e9tend la norme avec des cas de test pour une proc\u00e9dure d&rsquo;essai harmonis\u00e9e et un label uniforme. La sp\u00e9cification de test sert de cadre pour l&rsquo;\u00e9valuation de la conformit\u00e9 de la nouvelle norme. Actuellement, le document concernant la TS 103 701 est encore en phase de <a href=\"https:\/\/docbox.etsi.org\/CYBER\/CYBER\/Open\/Latest_Drafts\/\"><span style=\"color: #0563c1;\">commentaires<\/span><\/a> jusqu&rsquo;\u00e0 la fin avril et peut \u00eatre compl\u00e9t\u00e9 par des propositions.<\/p>\n<h2><strong>La loi sur la s\u00e9curit\u00e9 informatique 2.0 doit am\u00e9liorer la s\u00e9curit\u00e9 IoT<\/strong><\/h2>\n<div id=\"attachment_2827\" style=\"width: 260px\" class=\"wp-caption alignright\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-2827\" class=\"wp-image-2827 size-medium\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2021\/04\/securitytoday_IoT-250x156.jpg\" alt=\"\" width=\"250\" height=\"156\" srcset=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2021\/04\/securitytoday_IoT-250x156.jpg 250w, https:\/\/www.securitytoday.de\/wp-content\/uploads\/2021\/04\/securitytoday_IoT-768x480.jpg 768w, https:\/\/www.securitytoday.de\/wp-content\/uploads\/2021\/04\/securitytoday_IoT-700x438.jpg 700w, https:\/\/www.securitytoday.de\/wp-content\/uploads\/2021\/04\/securitytoday_IoT-120x75.jpg 120w, https:\/\/www.securitytoday.de\/wp-content\/uploads\/2021\/04\/securitytoday_IoT.jpg 800w\" sizes=\"auto, (max-width: 250px) 100vw, 250px\" \/><p id=\"caption-attachment-2827\" class=\"wp-caption-text\">Les appareils IoT devront \u00eatre r\u00e9guli\u00e8rement test\u00e9s \u00e0 l&rsquo;avenir. Source : iStock \/ hakule<\/p><\/div>\n<p style=\"margin: 0cm;\">Sur la base de ces normes, un label de s\u00e9curit\u00e9 allemand pour les appareils IoT devrait \u00e9galement am\u00e9liorer la transparence pour les consommateurs \u00e0 l&rsquo;avenir. La base l\u00e9gale et le cadre juridique seront fournis par la prochaine loi sur la s\u00e9curit\u00e9 informatique 2.0. Du c\u00f4t\u00e9 du BSI (Office f\u00e9d\u00e9ral de la s\u00e9curit\u00e9 informatique), les produits et services avec un label de s\u00e9curit\u00e9 informatique devraient \u00eatre r\u00e9guli\u00e8rement test\u00e9s pour v\u00e9rifier que les exigences sont effectivement remplies.<\/p>\n<p>&nbsp;<\/p>\n<p style=\"margin: 0cm;\">Pour rendre ce processus \u00e9quitable et transparent, les experts en s\u00e9curit\u00e9 IoT de l&rsquo;association eco ont formul\u00e9 cinq exigences lors d&rsquo;un roundtable des groupes de comp\u00e9tence IoT et s\u00e9curit\u00e9 en mars 2021 :<\/p>\n<p>&nbsp;<\/p>\n<h3><strong>1.<\/strong><strong>Int\u00e9grer les labels et certifications existants<\/strong><\/h3>\n<p>Il doit \u00eatre garanti que les mesures de certification d\u00e9j\u00e0 \u00e9tablies ne soient pas n\u00e9glig\u00e9es par la nouvelle norme et le label de s\u00e9curit\u00e9 informatique pr\u00e9vu. Les fournisseurs doivent \u00eatre davantage impliqu\u00e9s dans le processus pour atteindre l&rsquo;objectif d&rsquo;un standard de test clair et uniforme.<\/p>\n<p>&nbsp;<\/p>\n<h3><strong>2.<\/strong><strong>Transparence du label<\/strong><\/h3>\n<p>Le label de s\u00e9curit\u00e9 informatique pour l&rsquo;Allemagne doit avoir un fort lien avec la pratique et \u00eatre compr\u00e9hensible pour les fabricants et les consommateurs. Ainsi, ce label peut se d\u00e9velopper en un avantage concurrentiel et s&rsquo;\u00e9tablir sur le march\u00e9  &#8211;  et donner aux utilisateurs un sentiment de s\u00e9curit\u00e9 lors de l&rsquo;achat d&rsquo;appareils IoT.<\/p>\n<p>&nbsp;<\/p>\n<h3><strong>3.<\/strong><strong>Tests ind\u00e9pendants<\/strong><\/h3>\n<p>En particulier en ce qui concerne le label de s\u00e9curit\u00e9 informatique national, des organismes de test ind\u00e9pendants doivent tester les appareils IoT conform\u00e9ment aux exigences de s\u00e9curit\u00e9 d\u00e9finies. Cela garantit la transparence pour les consommateurs et assure la valeur du label et le respect r\u00e9el des normes de s\u00e9curit\u00e9. Cela renforce la confiance des fabricants et des utilisateurs.<\/p>\n<p>&nbsp;<\/p>\n<h3><strong>4.<\/strong><strong>Consid\u00e9ration de l&rsquo;ensemble du cycle de vie des appareils IoT<\/strong><\/h3>\n<p>La s\u00e9curit\u00e9 doit \u00eatre prise en compte d\u00e8s le d\u00e9but et int\u00e9gr\u00e9e d\u00e8s la conception des appareils IoT. La s\u00e9curit\u00e9 doit \u00eatre garantie sur l&rsquo;ensemble du cycle de vie du produit au moyen de mises \u00e0 jour. La pens\u00e9e \u00ab s\u00e9curit\u00e9 par conception \u00bb doit \u00eatre mise en avant de mani\u00e8re plus proc\u00e9durale. Pour acqu\u00e9rir une compr\u00e9hension de base des principes de conception \u00ab s\u00e9curit\u00e9 par conception \u00bb, il est recommand\u00e9 de consulter le guide \u00ab<a href=\"https:\/\/www.teletrust.de\/publikationen\/broschueren\/security-by-design\/\">Security by Design &#8211; Ein Leitfaden f\u00fcr Entscheider<\/a>\u00bb de TeleTrust.<\/p>\n<p>&nbsp;<\/p>\n<h3><strong>5.<\/strong><strong>Augmentation de la durabilit\u00e9<\/strong><\/h3>\n<p>La s\u00e9curit\u00e9 par conception contribue de mani\u00e8re significative \u00e0 la durabilit\u00e9 des appareils IoT. Avec la disponibilit\u00e9 de mises \u00e0 jour de s\u00e9curit\u00e9 et la possibilit\u00e9 de corrections de bugs sur une p\u00e9riode nettement plus longue que ce qui est actuellement le cas pour de nombreux appareils, ceux-ci n&rsquo;ont pas besoin d&rsquo;\u00eatre mis au rebut pr\u00e9matur\u00e9ment. Les anciens appareils ne repr\u00e9senteraient plus un risque de s\u00e9curit\u00e9 et les consommateurs pourraient utiliser leurs appareils beaucoup plus longtemps et surtout en toute s\u00e9curit\u00e9.<\/p>\n<p>&nbsp;<\/p>\n<p>\u00ab Bien que la norme EN 303 645, la TS 109 701 et un label de s\u00e9curit\u00e9 informatique allemand bas\u00e9 sur celle-ci soient des \u00e9tapes dans la bonne direction, il reste encore beaucoup \u00e0 faire pour garantir une s\u00e9curit\u00e9 IoT robuste \u00bb, d\u00e9clare Markus Schaffrin. \u00ab Les fabricants doivent \u00eatre tenus responsables de la s\u00e9curit\u00e9 de leurs produits, et les consommateurs doivent \u00eatre inform\u00e9s des risques potentiels. \u00bb<\/p>\n<p>Ce document est encore en phase de commentaires jusqu&rsquo;\u00e0 la fin avril et peut \u00eatre compl\u00e9t\u00e9 par des propositions.<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p style=\"text-align: right;\"><em>Cet article est bas\u00e9 sur un communiqu\u00e9 de presse de l\u2019association eco pour l\u2019\u00e9conomie internet<\/em><\/p>\n<h2>Key Facts<\/h2>\n<p><strong>Attaques IoT :<\/strong> Le nombre d\u2019attaques contre les appareils IoT a augment\u00e9 de 400 % en 2024 par rapport \u00e0 l\u2019ann\u00e9e pr\u00e9c\u00e9dente.<\/p>\n<p><strong>Appareils non prot\u00e9g\u00e9s :<\/strong> 57 % des appareils IoT en entreprise pr\u00e9sentent des vuln\u00e9rabilit\u00e9s connues.<\/p>\n<h2>Questions fr\u00e9quentes<\/h2>\n<h3>Pourquoi les appareils IoT sont-ils particuli\u00e8rement vuln\u00e9rables aux cyberattaques ?<\/h3>\n<p>De nombreux appareils IoT ont une capacit\u00e9 de calcul limit\u00e9e pour les fonctions de s\u00e9curit\u00e9, utilisent des mots de passe par d\u00e9faut, re\u00e7oivent rarement des mises \u00e0 jour du micrologiciel et ne sont souvent pas visibles pour la surveillance de la s\u00e9curit\u00e9. De plus, il manque souvent une chiffrement et une authentification de base.<\/p>\n<h3>Comment prot\u00e9ger un r\u00e9seau d&rsquo;entreprise contre les risques IoT ?<\/h3>\n<p>Segmentation du r\u00e9seau (appareils IoT dans des VLANs s\u00e9par\u00e9s), mises \u00e0 jour r\u00e9guli\u00e8res du micrologiciel, changement de tous les mots de passe par d\u00e9faut, surveillance du trafic IoT et un inventaire \u00e0 jour de tous les appareils connect\u00e9s.<\/p>\n<h3>Que r\u00e9git le Cyber Resilience Act pour les fabricants IoT ?<\/h3>\n<p>\u00c0 partir de 2027, tous les fabricants de produits connect\u00e9s dans l&rsquo;UE devront garantir la s\u00e9curit\u00e9 par conception, signaler les vuln\u00e9rabilit\u00e9s et fournir des mises \u00e0 jour de s\u00e9curit\u00e9 sur l&rsquo;ensemble du cycle de vie du produit. En cas de violation, des amendes allant jusqu&rsquo;\u00e0 15 millions d&rsquo;euros peuvent \u00eatre impos\u00e9es.<\/p>\n<h2>Articles connexes<\/h2>\n<ul>\n<li><a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/01\/16\/tendances-cybersecurite-2026\/\">Tendances de la cybers\u00e9curit\u00e9 2026 : les 7 d\u00e9veloppements les plus importants pour les entreprises<\/a><\/li>\n<li><a href=\"https:\/\/www.securitytoday.de\/fr\/2025\/12\/11\/cybersecurite-2025-annee-retrospective\/\">Cybers\u00e9curit\u00e9 2025 : l&rsquo;ann\u00e9e en revue  &#8211;  incidents, tendances, le\u00e7ons<\/a><\/li>\n<li><a href=\"https:\/\/www.securitytoday.de\/fr\/2025\/11\/13\/cryptographie-post-quantique\/\">Post-quantique : pourquoi les entreprises doivent agir maintenant<\/a><\/li>\n<\/ul>\n<h3>Plus du r\u00e9seau MBF Media<\/h3>\n<ul>\n<li><a href=\"https:\/\/www.digital-chiefs.de\" target=\"_blank\" rel=\"noopener\">Strat\u00e9gies IT pour les d\u00e9cideurs sur digital-chiefs.de<\/a><\/li>\n<li><a href=\"https:\/\/www.mybusinessfuture.com\" target=\"_blank\" rel=\"noopener\">Plus de tendances en mati\u00e8re de s\u00e9curit\u00e9 informatique sur mybusinessfuture.com<\/a><\/li>\n<\/ul>\n<p style=\"text-align: right;\"><em>Source de l&rsquo;image : iStock \/ ipopba<\/em><\/p>\n<p><strong>Fait :<\/strong> Selon Unit 42 de Palo Alto Networks, 57 % de tous les appareils IoT sont vuln\u00e9rables aux attaques.<\/p>\n<p><strong>Fait :<\/strong> Selon Statista, plus de 75 milliards d&rsquo;appareils IoT seront connect\u00e9s dans le monde d&rsquo;ici 2025.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"Un label de s\u00e9curit\u00e9 allemand pour les appareils IoT bas\u00e9 sur la norme ETSI EN 303 645 pourrait am\u00e9liorer la s\u00e9curit\u00e9 dans l&rsquo;Internet des objets et la transparence pour les consommateurs, affirment les experts de l&rsquo;association eco. Pour rendre ce processus \u00e9quitable et transparent, les experts en s\u00e9curit\u00e9 IoT de l&rsquo;association eco ont formul\u00e9 cinq [&hellip;]","protected":false},"author":55,"featured_media":2831,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"internet des objets","_yoast_wpseo_title":"Nouvelles exigences de s\u00e9curit\u00e9 pour l'Internet des objets","_yoast_wpseo_metadesc":"S\u00e9curit\u00e9 IoT : un label allemand bas\u00e9 sur la norme ETSI am\u00e9liore la protection des appareils et la transparence. D\u00e9couvrez-en les avantages d\u00e8s maintenant !","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"","_yoast_wpseo_twitter-image-id":0,"_evm_translation_lang":"","featured_post":0,"featured_post_sortierung":0,"_wp_old_slug":["post_id-2824"],"footnotes":""},"categories":[252],"tags":[],"class_list":["post-7220","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualites"],"evm_reading_time_minutes":8,"wpml_language":"fr","wpml_translation_of":2824,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/7220","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/users\/55"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/comments?post=7220"}],"version-history":[{"count":3,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/7220\/revisions"}],"predecessor-version":[{"id":10006,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/7220\/revisions\/10006"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media\/2831"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media?parent=7220"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/categories?post=7220"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/tags?post=7220"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}