Norme ISO pour l'Internet des objets

L'Organisation internationale de normalisation ISO introduit une nouvelle norme pour assurer la sécurité des systèmes sur l'Internet des objets (IoT). Le cadre de référence, déjà publié en octobre 2018, vise à assurer le bon fonctionnement de ces systèmes, présents "dans tous les aspects de notre vie, de l'électricité à l'agriculture", en passant par les véhicules autonomes, la santé en ligne, les villes intelligentes et l'industrie 4.0, écrit l'organisation genevoise.

Prise en compte des cyberrisques

"De nombreuses normes ont déjà été publiées sur la résilience, la sûreté et la sécurité", explique François Coallier, président du comité technique conjoint de l'ISO et de la CEI (Commission électrotechnique internationale) qui a élaboré la norme. "Le nouvel ajout créera l'architecture de référence pour leur application aux systèmes IdO".

En Suisse, l'Office fédéral pour l'approvisionnement économique du pays (FONES) a récemment publié un StandardLa Commission européenne a dévoilé un document intitulé "Normes minimales pour les TIC", qui donne aux entreprises plus d'une centaine de conseils pour se protéger contre les cyber-risques. Cette norme, publiée à l'origine pour le secteur de l'électricité, sera ensuite adaptée à d'autres secteurs disposant d'infrastructures critiques (approvisionnement en gaz, logistique, télécommunications).

La norme "ISO/CEI 30141" propose désormais une architecture de référence normalisée au niveau international pour l'IdO.

Norme ISO/IEC 30141

La norme fournit un vocabulaire commun, des cartes conceptuelles réutilisables et les meilleures pratiques pour l'industrie. Les concepteurs et les développeurs d'applications dans le domaine de l'IdO sont invités à utiliser ce cadre commun comme base pour développer des systèmes fiables afin d'assurer la sécurité de leurs solutions contre les cyber-menaces. Mais cela permettra également de mieux garantir la confidentialité des données, écrit l'ISO.

http://www.iso.org