Publication
CYBER - Cybersécurité pour l'Internet des objets grand public : exigences de base (V2.1.1)
NF EN 303645
| Suivie par la Commission : | Sécurité de l'information, cybersécurité, protection des données et de la vie privée | Origine des travaux : | Française |
| Motif : | Nouveau document | ||
Résumé : |
|||
|
Le présent document spécifie des dispositions de haut niveau pour la sécurité et la protection des données des dispositifs IoT grand public qui sont connectés à une infrastructure réseau (telle que l'Internet ou un réseau domestique) , et leurs interactions avec les services associés. Les services associés ne sont pas couverts. Exemples de dispositifs IoT grand public (liste non exhaustive) : jouets pour enfant et interphones pour bébé connectés ; détecteurs de fumée, serrures de porte et détecteurs d'ouverture de fenêtre connectés ; passerelles, stations de base et concentrateurs IoT permettant la connexion de plusieurs dispositifs ; caméras, téléviseurs et haut-parleurs connectés ; moniteurs d'activité physique ; systèmes de domotique et d'alarme connectés, particulièrement leurs passerelles et concentrateurs ; appareils connectés, tels que les machines à laver et les réfrigérateurs ; et enceintes connectées. De plus, le présent document traite des considérations de sécurité spécifiques des dispositifs contraints. Les détecteurs d'ouverture de fenêtre, détecteurs d'inondation et les interrupteurs électriques sont généralement des dispositifs contraints. A travers des exemples et des textes explicatifs, le présent document fournit aux organisations impliquées dans la conception et la fabrication de l'IoT grand public des recommandations de base sur la façon de mettre en oeuvre ces dispositions. Le Tableau B.1 fournit au lecteur un schéma contenant des informations sur la mise en oeuvre des dispositions. Les dispositifs autres que les dispositifs IoT grand public, par exemple, ceux principalement destinés à être utilisés dans la fabrication, la santé ou pour d'autres applications industrielles ne relèvent pas du domaine d'application du présent document. Le présent document a été élaboré principalement pour contribuer à protéger les consommateurs ; toutefois, d'autres utilisateurs d'IoT grand public bénéficient tout autant de la mise en oeuvre des dispositions énoncées dans les présentes. L'Annexe A (à caractère informatif) du présent document a été incluse afin de fournir des éléments de contexte aux Articles 4, 5 et 6 (normatifs) . L'Annexe A contient des exemples d'architectures de dispositifs et d'architecture de référence, ainsi qu'un exemple de modèle d'états de dispositifs, incluant le stockage de données pour chaque état. |
|||
Informations complémentaires : |
|||
|
|||