Overview

Contribuer à sécuriser les systèmes résidentiels et commerciaux à venir

Guide de consultation :

Compte tenu de l’adoption généralisée de la domotique, de l’automatisation des bâtiments et des systèmes commerciaux connectés, la cybersécurité est de plus en plus préoccupante dans les secteurs résidentiel et commercial. Alors que les appareils et les réseaux sont de plus en plus interconnectés, les risques d’atteintes à la sécurité des données, de piratage et de vulnérabilité des systèmes se multiplient, ce qui souligne la nécessité d’adopter des solutions éprouvées en matière de cybersécurité.

Principaux défis en matière de cybersécurité résidentielle et commerciale
Les systèmes résidentiels et commerciaux sont confrontés à un ensemble unique de difficultés en matière de cybersécurité, ce qui nécessite une approche réfléchie. Dans cet écosystème dynamique et croissant, il est essentiel d’assurer la protection de renseignements sensibles et l’intégrité des réseaux. Parmi les principaux défis auxquels sont confrontés les fabricants d’appareils intelligents, il y a :

  • Sécurité de l’appareil : Confirmer que les appareils connectés, qu’il s’agisse de thermostats intelligents ou de systèmes de gestion du bâtiment, sont protégés contre d’éventuelles cyberattaques.
  • Confidentialité des données : Protéger les renseignements personnels et les données d’entreprise sensibles contre tout accès non autorisé et toute violation.
  • Interopérabilité : Gérer la complexité liée à la sécurité découlant de l’intégration de divers appareils et plateformes dans les maisons intelligentes et les espaces commerciaux.
  • Mises à jour et correctifs logiciels : Réaliser les mises à jour rapidement et en toute sécurité pour empêcher que les vulnérabilités connues soient exploitées.

Normes et réglementations applicables

Il est important de démontrer la conformité aux normes applicables en matière de cybersécurité pour assurer la gestion des risques liés à la cybersécurité dans les milieux résidentiels et commerciaux. Ces normes offrent un cadre permettant de valider la sécurité, les performances, la fiabilité et la sûreté des appareils et des systèmes connectés tout en préservant la confidentialité et l’intégrité des données.

Règlement sur la cybersécurité

Règlement Description
Règlement délégué (UE) 2022/30 Ce règlement énonce les exigences en matière de cybersécurité visant certaines catégories d’équipements radio, tout en accroissant le domaine d’application de la directive d’origine sur les équipements radioélectriques 2014/53/UE. Il porte surtout sur la protection des réseaux et la prévention des accès non autorisés, en particulier en ce qui a trait aux appareils offrant une connectivité Internet, en confirmant qu’ils répondent aux normes de sécurité pertinentes avant d’entrer sur le marché de l’Union européenne (UE).
Loi sur la cyberrésilience de l’UE (CRA) La loi sur la cyberrésilience (CRA) vise à améliorer la cybersécurité des appareils connectés et des produits numériques au sein de l’UE en imposant le respect d’exigences en matière de sécurité tout au long de leur cycle de vie. Les fabricants, les développeurs et les entreprises sont responsables de respecter ces exigences afin d’améliorer la sécurité des produits et de protéger les consommateurs contre les cybermenaces.
Directive NIS2 de l’UE La Directive NIS2 renforce les exigences en matière de cybersécurité que les fournisseurs de services essentiels et numériques au sein de l’UE sont tenus de respecter, ce qui élargit le domaine d’application de la directive NIS précédente. Elle impose aux secteurs essentiels, comme les soins de santé, l’énergie et les transports des obligations plus rigoureuses en matière de gestion des risques et de signalement des incidents, afin de se prémunir contre les cyberattaques.
Loi sur la cybersécurité de l’UE La Loi sur la cybersécurité de l’UE établit un cadre visant la certification des produits, des services et des processus en matière de cybersécurité dans l’ensemble de l’UE. Elle renforce le mandat de l’ENISA (l’Agence de l’Union européenne pour la cybersécurité) et présente un système de certification pour l’ensemble de l’Europe visant à promouvoir l’adoption de normes élevées en matière de cybersécurité pour les appareils et systèmes connectés.
Règlement sur la résilience opérationnelle numérique (DORA) de l’UE DORA vise surtout le secteur financier, en établissant des normes de cybersécurité permettant de vérifier que les institutions financières sont en mesure de résister à toute perturbation opérationnelle et de s’en remettre, le cas échéant. Le règlement oblige les entreprises à adopter des stratégies de gestion des risques et des protocoles d’essais rigoureux afin qu’elles se prémunissent contre les cybermenaces et qu’elles améliorent leur résilience opérationnelle.
Directive sur les équipements radioélectriques 2014/53/UE – Exigences en matière de cybersécurité Les exigences de la Directive sur les équipements radioélectriques (RED) en matière de cybersécurité traitent de la sécurité des équipements radioélectriques et sans fil vendus au sein de l’UE. Ces exigences permettent de vérifier que les appareils offrant une connectivité Internet ou qui transmettent des données personnelles disposent de mesures de cybersécurité intégrées adéquates, comme une méthode de cryptage avancée et des protocoles de communication sécurisés, afin de prévenir tout accès non autorisé.
Règlement général sur la protection des données (RGPD) de l’UE Le RGPD est la réglementation de l’UE sur la protection des données, qui établit des règles strictes sur la manière dont les organisations collectent, stockent et utilisent les données personnelles. Il accorde aux citoyens de l’UE certains droits sur leurs données personnelles, comme le droit d’y accéder, de les corriger ou de les supprimer, et impose de lourdes amendes en cas de non-conformité en vue de faire respecter des mesures rigoureuses en matière de protection de la vie privée dans l’ensemble de l’UE.
UK Product Security and Telecommunications Infrastructure (PSTI) Act La loi sur la PSTI énonce des exigences en matière de cybersécurité pour les appareils grand public connectés au Royaume-Uni. Elle impose des normes de sécurité de base, comme l’interdiction d’utiliser les mots de passe par défaut, la diffusion de renseignements sur les mises à jour liées à la sécurité et la confirmation des mécanismes de signalement des vulnérabilités, afin d’améliorer la sécurité des produits connectés vendus au Royaume-Uni.
California Privacy Rights Act (CPRA) La CPRA (loi de la Californie sur le droit à la vie privée), qui est une extension de la California Consumer Privacy Act (loi californienne sur la vie privée des consommateurs), renforce la protection de la confidentialité des données des Californiens en instaurant de nouveaux droits, comme le droit de limiter l’utilisation des données personnelles sensibles, et a donné lieu à la mise sur pied de la California Privacy Protection Agency. Elle impose également aux entreprises de nouvelles obligations concernant la collecte et le stockage des données et la transparence quant à leur utilisation.
SB-1121 California Consumer Privacy Act (CCPA) La loi SB-1121, qui est un amendement de la loi originale de la Californie sur le droit à la vie privée (CCPA), apporte des éclaircissements sur certaines dispositions de la loi et modifie le calendrier de sa mise en application. La CCPA accorde aux résidents californiens plus de droits en ce qui a trait à leurs données personnelles, comme le droit de savoir si leurs renseignements sont vendus, de refuser qu’ils le soient et de les supprimer, et s’applique aux entreprises qui atteignent certains seuils particuliers relatifs au traitement des données.
SB-327 California IoT Cybersecurity Law La loi SB-327 de Californie sur la cybersécurité relative à l’Internet des objets (IdO) est une loi novatrice qui impose l’adoption de mesures de cybersécurité pour tous les appareils IdO vendus dans cet État. Elle oblige les fabricants à doter leurs appareils de fonctionnalités de sécurité acceptables, comme le recours à des mots de passe uniques et des protocoles d’authentification sécurisés, pour qu’ils soient protégés contre les accès non autorisés et les atteintes à la sécurité des données.

Normes sur la cybersécurité générale

Norme Description
UL 2900-1 Il s’agit d’une norme sur la cybersécurité qui vise principalement la sécurisation des produits et des systèmes connectés à un réseau. Elle offre des lignes directrices sur la façon de relever les vulnérabilités, d’effectuer des essais d’intrusion et d’analyser le code source en vue de gérer les risques relatifs à la cybersécurité. La norme aide les fabricants à mettre en œuvre, pour leurs produits, des mesures de sécurité et à répondre aux attentes réglementaires nécessaires. La norme UL 2900-1 est couramment mise en application dans divers secteurs pour vérifier la sécurité des appareils connectés.
Série de normes IEC 62443 Il s’agit d’un ensemble de normes internationales visant à protéger les systèmes d’automatisation et de contrôle industriels (IACS) contre les menaces relatives à la cybersécurité. Elle offre une approche structurée pour la gestion des risques dans les milieux industriels, en traitant de domaines comme la conception des systèmes, les niveaux de sécurité et le contrôle d’accès. En adoptant cette série de normes, les organisations sont en mesure d’améliorer la résilience de leurs systèmes industriels en cas de cybermenaces, tout en appuyant la protection de leurs infrastructures et de leurs opérations essentielles. Ces normes sont polyvalentes et divers secteurs ont la possibilité d’en tirer parti, notamment les secteurs de l’énergie, des transports et de la santé, et le secteur manufacturier, en vue d’améliorer la sécurité de leurs systèmes industriels.

Normes sur la cybersécurité visant les appareils intelligents et les systèmes connectés résidentiels et commerciaux

Norme Description
ETSI EN 303 645 Cette norme énonce les exigences de base en matière de cybersécurité visant les appareils connectés grand public, comme les appareils électroménagers intelligents et les produits commerciaux connectés. Elle porte principalement sur des domaines comme la protection des données, les mises à jour logicielles et la gestion des vulnérabilités, en aidant les fabricants à relever les défis liés à la sécurité dans les milieux connectés.
Série de normes CEN EN 18031 La série de normes EN 18031 énonce les exigences relatives à la confidentialité et à la protection des données pour les appareils intelligents. Il est important que les fabricants d’appareils résidentiels et commerciaux respectent ces normes afin d’être en mesure de gérer les données personnelles en toute sécurité, en particulier lorsqu’ils manipulent des données sensibles sur les consommateurs.
CSA T200 Cette norme permet d’évaluer la cybersécurité des appareils connectés dans les systèmes de domotique et commerciaux. Elle permet de relever toute vulnérabilité et s’harmonise aux pratiques exemplaires internationales en matière de cybersécurité, contribuant ainsi à protéger les appareils connectés contre les menaces de sécurité qui évoluent sans arrêt.
NIST IR 8259 et NIST IR 8425 Ces normes NIST offrent des lignes directrices pour le développement et la gestion sûrs des appareils connectés. La norme NIST IR 8259 décrit les principales capacités en matière de cybersécurité que les fabricants d’appareils connectés sont censés avoir, tandis que la norme NIST IR 8425 porte principalement sur le maintien du degré de sécurité qu’offrent, tout au long de leur cycle de vie, les appareils qui appuient la protection des systèmes intelligents résidentiels et commerciaux.
Série de normes EN 18031 La série de normes EN 18031 porte principalement sur la gestion de la confidentialité et la protection des données dans les appareils connectés, en traitant à la fois des applications résidentielles et commerciales. En respectant les exigences de cette série de normes, les fabricants sont davantage en mesure d’intégrer des mesures de protection de la confidentialité dans leurs appareils qui traitent d’un nombre de plus en plus grand de données personnelles et opérationnelles.
Principaux thèmes de cybersécurité pour les systèmes résidentiels et commerciaux

Ressources de cybersécurité résidentielle et commerciale. Wichtiger Hinweis: Bitte beachten Sie, dass die folgenden Ressourcen derzeit nur auf Englisch verfügbar sind.

Services

Nous personnalisons ces services pour vous guider dans le processus de certification et d’essais, afin que vous puissiez vendre vos produits sur tous les marchés du monde.

Outre les audits et les inspections, le Groupe CSA offre une gamme exhaustive de solutions pour combler vos besoins en certification, inspection et évaluation de vos produits

Icône en vedette. Essais

Essais

Transformez vos innovations en produits conformes aux exigences essentielles avec nos services experts en essais.

Icône en vedette. Certification

Certification

Commercialisez de nouveaux produits et moussez la confiance des clients en Amérique du Nord et ailleurs avec nos services de certification mondiaux.

Icône en vedette. Marques et étiquettes

Marques et étiquettes

Procurez-vous les marques dont vous avez besoin pour accéder en toute confiance à vos marchés cibles en Amérique du Nord.

Icône en vedette. Services à valeur ajoutée

Services à valeur ajoutée

Gagnez du temps et soyez plus efficace en accédant à notre portail clients, à nos listes de produits certifiés et bien plus.