Cybersécurité

ICTSwitzerland veut un laboratoire national pour tester les cyberproduits

ICTSwiterland déplore le manque de tests indépendants pour garantir la sécurité des produits numériques connectés. L’association publie un livre blanc sur les vulnérabilités au sein de la chaîne d’approvisionnement numérique et appelle à la création d’un laboratoire de test suisse.

(Source: MaxPixel)
(Source: MaxPixel)

Les voitures doivent être testées avant d'être autorisées sur nos routes. Il en est de même pour les médicaments ou l’alimentation, qui connaissent une réglementation stricte. Cependant, il n’existe pas de tests indépendants pour garantir la sécurité et la qualité des produits numériques connectés. Un constat que dénonce ICTSwizerland, qui publie un livre blanc - «Supply Chain Security» - révélant les vulnérabilités au sein de la chaîne d’approvisionnement numérique, mais également les mesures jugées essentielles pour en assurer la sécurité.

Pour effectuer ces tests, l’association appelle à la création d’un laboratoire de cybertest national en partenariat avec l’industrie, les universités et les autorités, à l’instar du laboratoire de chimie de Spiez. Ces tests prendraient la forme d’analyse du code source, de la configuration et des paramétrages d’un produit ou encore de l’analyse du matériel par ingénierie inverse. Les produits essentiels pour le fonctionnement de l’économie ou le bien-être de la population suisse sont les premiers concernés. Par la suite, l’association souhaite une coopération internationale pour établir des normes mondiales.

Les spécificités des chaînes d’approvisionnement numérique

ICTSwitzerland explique que l’approche traditionnelle de la sécurisation de la chaîne d’approvisionnement repose sur l’hypothèse que la menace la plus importante réside dans la fabrication du produit. Dans le cas de la digitalisation, le contrôle de la conception des puces et des composants doit être élargi pour inclure les outils et logiciels de développements, mais également aux mises jour, susceptibles de modifier un cyberproduit en profondeur. En outre, il n’est pas possible d’évaluer un produit numérique à l’oeil nu sans de lourdes procédures de tests, contrairement aux produits traditionnel. Enfin, comme une poignée de fabricants dominent certains marchés (processeurs, puces WLAN, etc.), une attaque sur un seul d’entre eux peut avoir de graves répercussions mondiales.

Webcode
DPF8_152812