
GlobalPlatform dévoile des initiatives afin d’accélérer l’adoption du standard Sesip d'évaluation de la sécurité IoT [EDITION ABONNES] Incontournable dans le domaine de l’évaluation de la sécurité des services et des produits numériques comme les cartes à puce, les décodeurs TV, les smartphones, mais aussi les systèmes embarqués comme les voitures connectées ou les dispositifs électroniques portés sur soi, l'association GlobalPlatform vient de lancer plusieurs initiatives pour accélérer l'adoption croissante de la méthodologie Sesip (Security Evaluation Standard for IoT Platforms) mise en place par l’organisme. L’idée étant de populariser ce standard auprès de nouveaux secteurs et marchés et pour des cas d’usage divers et variés. GlobalPlaform compte notamment lancer de nouveaux labels de certification Sesip, augmenter le nombre de laboratoires et d'organismes de certification (OC) ad hoc et créer un programme pour "adoptants" (Adopter Program). « Nous sommes à un point d'inflexion dans l'adoption de la méthodologie Sesip, commente Gil Bernabeu, le directeur technique de l’association GlobalPlatform. Sesip est de plus en plus reconnu pour sa capacité à éliminer la complexité et éviter la fragmentation entourant l'évaluation de la sécurité, rendant ainsi la sécurité des appareils IoT économiquement viable pour l'ensemble de la chaîne de valeur. Notre méthodologie aide le marché à identifier et à aligner les exigences de sécurité pertinentes, à mettre en œuvre une sécurité appropriée dans les appareils et à démontrer la conformité sur tous les marchés, tout en minimisant les coûts, les efforts et les délais de mise sur le marché. La récente ratification du standard Sesip en tant que norme européenne (sous la référence EN 17927) est à la fois un signe de confiance et un déclencheur pour une adoption plus large. » A l’heure actuelle, la méthodologie d’évaluation de la sécurité IoT de GlobalPlatform est soutenue par une communauté de fournisseurs de puces de sécurité, de laboratoires de sécurité dûment adoubés et d’organismes de standardisation (Car Connectivity Consortium, Etsi, NIST, PSA Certified, Wireless Power Consortium, FiRa…). Selon l’organisme, TrustCB, pour l’heure seul organisme de certification accrédité GlobalPatform dans ce cadre, a déjà délivré 47 certificats Sesip à des sociétés au rang desquelles figurent NXP, STMicroelectronics et Winbond Electronics. Leurs produits ont été évalués par des laboratoires de sécurité agréés GlobalPlatform comme Applus+, Riscure, Serma, SGS Brightsight et Cesti Thales. D'autres laboratoires devraient donc rejoindre cette liste au cours de l'année à venir, tandis que deux organismes de certification supplémentaires travaillent actuellement pour obtenir leur accréditation Sesip afin d'apporter encore plus de capacité et de portée à l'écosystème. A noter que GlobalPlatform développe et maintient par ailleurs une suite croissante de profils et de documents de correspondance Sesip pour faciliter l'adoption et l'utilisation de la méthodologie. Les profils Sesip sont utilisés dans l'évaluation de la sécurité d'un composant ou d'un appareil, tandis que les correspondances Sesip relient les exigences de sécurité définies dans la méthodologie avec celles des réglementations mondiales en matière de cybersécurité. GlobalPlatform a par ailleurs créé la communauté "Sesip Adopters". Ce programme vise à informer les non-membres de l’organisme des derniers développements en date du standard Sesip, à leur donner accès aux documents techniques pertinents et leur permettre de mettre en valeur leurs produits certifiés et/ou leur soutien de la méthodologie Sesip. « En offrant aux parties prenantes un point de référence unique en matière de cybersécurité IoT, quelle que soit leur expertise en matière de sécurité, nous pouvons collectivement relever la barre en matière de sécurité, ajoute Gil Bernabeu. Mais nous devons aller au-delà de la communauté GlobalPlatform. Les nouveaux programmes, partenariats et ressources étendront notre écosystème, permettant à quiconque de se joindre à nous pour piloter le développement de Sesip au profit du secteur en pleine croissance de l'IoT. » Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC

GlobalPlatform dévoile des initiatives afin d’accélérer l’adoption du standard Sesip d'évaluation de la sécurité IoT

[EDITION ABONNES] Incontournable dans le domaine de l’évaluation de la sécurité des services et des produits numériques comme les cartes à puce, les décodeurs TV, les smartphones, mais aussi les systèmes embarqués comme les voitures connectées ou les dispositifs électroniques portés sur soi, l'association GlobalPlatform vient de lancer plusieurs initiatives pour accélérer l'adoption croissante de la méthodologie Sesip (Security Evaluation Standard for IoT Platforms) mise en place par l’organisme. L’idée étant de populariser ce standard auprès de nouveaux secteurs et marchés et pour des cas d’usage divers et variés.

GlobalPlaform compte notamment lancer de nouveaux labels de certification Sesip, augmenter le nombre de laboratoires et d'organismes de certification (OC) ad hoc et créer un programme pour "adoptants" (Adopter Program). « Nous sommes à un point d'inflexion dans l'adoption de la méthodologie Sesip, commente Gil Bernabeu, le directeur technique de l’association GlobalPlatform. Sesip est de plus en plus reconnu pour sa capacité à éliminer la complexité et éviter la fragmentation entourant l'évaluation de la sécurité, rendant ainsi la sécurité des appareils IoT économiquement viable pour l'ensemble de la chaîne de valeur. Notre méthodologie aide le marché à identifier et à aligner les exigences de sécurité pertinentes, à mettre en œuvre une sécurité appropriée dans les appareils et à démontrer la conformité sur tous les marchés, tout en minimisant les coûts, les efforts et les délais de mise sur le marché. La récente ratification du standard Sesip en tant que norme européenne (sous la référence EN 17927) est à la fois un signe de confiance et un déclencheur pour une adoption plus large. »

A l’heure actuelle, la méthodologie d’évaluation de la sécurité IoT de GlobalPlatform est soutenue par une communauté de fournisseurs de puces de sécurité, de laboratoires de sécurité dûment adoubés et d’organismes de standardisation (Car Connectivity Consortium, Etsi, NIST, PSA Certified, Wireless Power Consortium, FiRa…).

Selon l’organisme, TrustCB, pour l’heure seul organisme de certification accrédité GlobalPatform dans ce cadre, a déjà délivré 47 certificats Sesip à des sociétés au rang desquelles figurent NXP, STMicroelectronics et Winbond Electronics. Leurs produits ont été évalués par des laboratoires de sécurité agréés GlobalPlatform comme Applus+, Riscure, Serma, SGS Brightsight et Cesti Thales. D'autres laboratoires devraient donc rejoindre cette liste au cours de l'année à venir, tandis que deux organismes de certification supplémentaires travaillent actuellement pour obtenir leur accréditation Sesip afin d'apporter encore plus de capacité et de portée à l'écosystème.

A noter que GlobalPlatform développe et maintient par ailleurs une suite croissante de profils et de documents de correspondance Sesip pour faciliter l'adoption et l'utilisation de la méthodologie. Les profils Sesip sont utilisés dans l'évaluation de la sécurité d'un composant ou d'un appareil, tandis que les correspondances Sesip relient les exigences de sécurité définies dans la méthodologie avec celles des réglementations mondiales en matière de cybersécurité.

GlobalPlatform a par ailleurs créé la communauté "Sesip Adopters". Ce programme vise à informer les non-membres de l’organisme des derniers développements en date du standard Sesip, à leur donner accès aux documents techniques pertinents et leur permettre de mettre en valeur leurs produits certifiés et/ou leur soutien de la méthodologie Sesip. « En offrant aux parties prenantes un point de référence unique en matière de cybersécurité IoT, quelle que soit leur expertise en matière de sécurité, nous pouvons collectivement relever la barre en matière de sécurité, ajoute Gil Bernabeu. Mais nous devons aller au-delà de la communauté GlobalPlatform. Les nouveaux programmes, partenariats et ressources étendront notre écosystème, permettant à quiconque de se joindre à nous pour piloter le développement de Sesip au profit du secteur en pleine croissance de l'IoT. »

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC