Photo by Bence ▲ Boros on Unsplash

Dernière mouture du cadre proposé de l’OTA quant au déploiement de l’IoT

L’Online Trust Alliance (OTA) publiait le mois dernier la dernière mouture de son projet de cadre en matière d’Internet des objets (« IoT ») et de sécurité informatique. L’OTA est une organisation à but non lucratif qui vise notamment à faire la promotion de saines pratiques de sécurité en ligne dans le but de favoriser la confiance des utilisateurs de l’Internet.

En pratique, le cadre dont il s’agit ici (« OTA IoT Trust Framework ») vise à énoncer des obligations minimales pour les fournisseurs de produits et de services associés à l’Internet des objets, de façon à sécuriser le tout, autant pour ses membres que pour la communauté en général. Pour ce faire, le cadre énonce une série de pratiques et d’actions techniques recommandées ou obligatoires que les fournisseurs devraient mettre en œuvre pour se conformer aux normes de l’OTA. Ces normes comprennent notamment l’utilisation de protocoles d’authentification adéquats, la performance de tests de sécurité, les formes minimales de sécurité à inclure dans les produits/services IoT, etc.

Bien qu’on ne traite pas ici d’un document qui aura force de loi, une fois adopté formellement par l’OTA, ce cadre pourra faire l’objet d’une conformité volontaire et/ou de programmes de certification par ou pour les fournisseurs. Les acheteurs et utilisateurs de technologies de l’IoT pourront alors s’y référer, par exemple lors de l’achat d’objets ou de systèmes, ce qui facilitera l’évaluation de ce qu’offrent, en pratique, les fournisseurs et de la mesure selon laquelle leurs produits s’avèrent sécuritaires.

Il semblerait que cette mouture du cadre proposé par l’OTA soit essentiellement sa version finale, bien qu’elle n’ait pas encore été adoptée officiellement. L’OTA serait maintenant à amorcer la mise en œuvre de son cadre.