Même si l’UE semble traîner les pieds dans l’application des exigences en matière de cybersécurité, ce n’est pas le cas du Royaume-Uni. Conformément aux réglementations britanniques de 2023 sur la sécurité des produits et les infrastructures de télécommunications, à compter du 29 avril 2024, le Royaume-Uni commencera à appliquer des exigences de sécurité réseau pour les appareils grand public connectés.
1. Produits concernés
Les réglementations de 2022 sur la sécurité des produits et les infrastructures de télécommunications au Royaume-Uni précisent la portée des produits qui nécessitent un contrôle de sécurité du réseau. Bien entendu, cela inclut les produits dotés d’une connectivité Internet, mais ne se limite pas aux produits dotés d’une connectivité Internet. Les produits typiques incluent les téléviseurs intelligents, les caméras IP, les routeurs, l'éclairage intelligent et les produits ménagers.
Les produits spécialement exclus comprennent les ordinateurs, les produits médicaux, les compteurs intelligents et les chargeurs de véhicules électriques. Veuillez noter que ces produits peuvent également avoir des exigences en matière de sécurité réseau, mais ils ne relèvent pas du champ d'application des réglementations PSTI et peuvent être réglementés par d'autres réglementations.
2. Des exigences particulières ?
Les exigences de la réglementation PSTI en matière de sécurité des réseaux sont principalement divisées en trois aspects
mot de passe
Cycle d'entretien
Rapport de vulnérabilité
Ces exigences peuvent être directement évaluées conformément aux réglementations PSTI, ou évaluées en faisant référence à la norme de sécurité réseau ETSI EN 303 645 pour les produits Internet des objets grand public afin de démontrer la conformité du produit avec les réglementations PSTI. Autrement dit, respecter la norme ETSI EN 303 645 équivaut à répondre aux exigences de la réglementation britannique PSTI.
3. Concernant la norme ETSI EN 303 645
La norme ETSI EN 303 645 a été publiée pour la première fois en 2020 et est rapidement devenue la norme d'évaluation de la sécurité des réseaux des appareils IoT la plus largement utilisée au niveau international en dehors de l'Europe. L'utilisation de la norme ETSI EN 303 645 constitue la méthode d'évaluation de la sécurité des réseaux la plus pratique, qui garantit non seulement un bon niveau de sécurité de base, mais constitue également la base de plusieurs schémas d'authentification. En 2023, cette norme a été officiellement acceptée par l'IECEE comme norme de certification pour le schéma CB du système international de certification des produits électriques.
4.Comment prouver la conformité aux exigences réglementaires ?
L'exigence minimale est de répondre aux trois exigences de la loi PSTI concernant les mots de passe, les cycles de maintenance et les rapports de vulnérabilité, et de fournir une auto-déclaration de conformité à ces exigences.
Afin de mieux démontrer le respect de la réglementation à vos clients et si votre marché cible ne se limite pas au Royaume-Uni, il est raisonnable d'utiliser des normes internationales d'évaluation. Il s’agit également d’un élément important pour se préparer à répondre aux exigences en matière de cybersécurité qui seront appliquées par l’Union européenne à partir d’août 2025.
5. Déterminez si votre produit entre dans le champ d'application de la réglementation PSTI ?
Nous collaborons avec plusieurs laboratoires faisant autorité reconnus localement pour fournir des services localisés d'évaluation, de conseil et de certification de la sécurité des informations réseau pour les appareils IoT. Nos services comprennent :
Fournir des conseils en conception de sécurité de l’information et une inspection préalable pendant la phase de développement des produits réseau.
Fournir une évaluation pour démontrer que le produit répond aux exigences de sécurité réseau de la directive RED
Évaluez selon la norme ETSI/EN 303 645 ou les réglementations nationales en matière de cybersécurité et délivrez un certificat de conformité ou de certification.
Heure de publication : 28 décembre 2023