REDWOOD CITY, Californie--(BUSINESS WIRE)--GlobalPlatform appelle les fabricants d’appareils et de composants connectés à adopter sa méthodologie « Security Evaluation Standard for IoT Platforms » (SESIP) pour démontrer leur conformité au nouveau règlement sur la cyber-résilience (CRA) de l’Union européenne, qui entre en vigueur ce mois-ci. Le CRA vise à renforcer et à harmoniser la cybersécurité dans l’ensemble de l’UE en créant un nouveau cadre juridique pour tous les produits se connectant à Internet.
L’adoption du CRA met en place des règles obligatoires en matière de cybersécurité qui couvrent l’ensemble du cycle de vie d’un produit numérique vendu dans l’UE. Le CRA a été publié au Journal officiel de l’Union européenne le mois dernier et entrera en vigueur le 11 décembre 2024. Les fabricants de produits auront 36 mois pour se conformer pleinement à la législation. La loi exigera à terme que tous les produits concernés se conforment aux règles afin d’obtenir le marquage CE, une exigence obligatoire du marché pour la délivrance de produits en Europe.
En tant que norme internationalement reconnue pour l’évaluation de la sécurité de l’IoT, la SESIP est essentielle pour répondre aux exigences prescrites par le CRA. Il fournit aux fabricants une méthodologie éprouvée pour mener des évaluations de sécurité des composants logiciels et matériels sur l’ensemble de leurs produits et de leurs chaînes d’approvisionnement. La SESIP est reconnue comme une norme par le CENELEC, l’organisation européenne de normalisation, en tant qu’EN 17927. Elle s’aligne également sur de nombreuses autres législations et systèmes de certification verticaux dans le monde, y compris le Cyber Trust Mark aux États-Unis.
Cette méthodologie est utilisée pour certifier les composants, les plateformes et les modules de toute une série d’entreprises et est soutenue par un écosystème croissant de fournisseurs de sécurité, d’organismes de certification (OC), de laboratoires de sécurité et d’autres parties prenantes. GlobalPlatform continue de soutenir la croissance et la gouvernance de l’écosystème SESIP. SGS Brightsight a récemment été accrédité en tant que CB SESIP suite à l’approbation de l’organisme national d’accréditation espagnol (ENAC), devenant ainsi le deuxième CB SESIP après TrustCB.
« Le soutien de l’industrie à la SESIP se renforce à ce moment critique pour les fabricants d’IoT opérant en Europe », déclare Gil Bernabeu, directeur technique de GlobalPlatform. « La loi sur la cyber-résilience est essentielle pour protéger les consommateurs et les entreprises en intégrant des fonctions de sécurité au cœur des appareils connectés que nous utilisons tous les jours, en fournissant un cadre de cybersécurité qui couvre la conception, le développement et la maintenance des produits numériques. »
« Cette législation historique présente cependant une série de défis de conformité pour les fabricants d’appareils connectés et les composants utilisés dans ces produits », poursuit M. Bernabeu. « La SESIP simplifie la conformité aux nouvelles réglementations en fournissant un cadre unifié pour une évaluation complète de la sécurité, réduisant ainsi les coûts, les risques et les délais de mise sur le marché. Nous sommes impatients d’étendre l’écosystème SESIP pour aider de nombreux secteurs industriels à répondre aux exigences de la nouvelle réglementation européenne. Il permettra également aux fabricants internationaux de réutiliser leurs investissements en matière d’évaluation de la sécurité pour démontrer leur conformité aux réglementations non européennes. »
La méthodologie SESIP est déjà associée à d’autres normes et réglementations telles qu’ETSI (EN 303645/TS 103732), ISO/CEI (62443-4-2), RED (EN 18031), UNECE WP.29 (ISO/SAE 21434) et NIST (NIST 8259/NIST 8425). Elle est également utilisée par des programmes tels que PSA Certified et par des organismes de normalisation tels que le Car Connectivity Consortium et le Wireless Power Consortium. Outre l’Europe, la SESIP est adoptée dans le monde entier sur des marchés clés tels que la Chine, où un accord a récemment été conclu entre GlobalPlatform et le Centre national chinois de certification des technologies financières (NFTC).
GlobalPlatform a mis en place un certain nombre d’initiatives pour accélérer l’adoption de la SESIP. Un programme de formation a été lancé et est disponible pour toute personne intéressée. Elle a également lancé la communauté SESIP Adopters pour permettre aux non-membres de se tenir au courant des documents techniques pertinents et de présenter les produits SESIP certifiés.
Pour plus d’informations sur la SESIP, rendez-vous sur : https://globalplatform.org/sesip/
À propos de GlobalPlatform
GlobalPlatform est un organisme de normalisation technique qui permet le lancement et la gestion efficaces de services et d’appareils numériques innovants et sécurisés à travers leur conception, qui offrent aux utilisateurs une sécurité de bout en bout, le respect de la vie privée, de la simplicité et des solutions pratiques. Il fournit à cet effet des technologies et des certifications normalisées qui permettent aux fournisseurs de technologies et de services de développer, certifier, déployer et gérer des services et appareils numériques conformément à leurs besoins en matière d’activité, de sécurité, de réglementation et de protection des données. Les technologies GlobalPlatform sont utilisées dans des milliards de cartes à puce, smartphones, technologies portables et autres appareils connectés et IoT.
Les technologies et certifications normalisées de GlobalPlatform sont développées grâce à une collaboration efficace de l’industrie, dirigée par de multiples et diverses entreprises membres travaillant en partenariat avec des organismes industriels et réglementaires et d’autres parties intéressées du monde entier.
globalplatform.org | Twitter / X | LinkedIn | YouTube | GitHub | WeChat
Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.