ETSI-EN-303-645-IoT-Security-Standard-768x412[1]

L’ETSI publie une nouvelle norme européenne pour la cybersécurité et la protection des données personnelles des appareils IoT grand public connectés

L’Institut européen des normes de télécommunications (ETSI) a récemment publié la norme européenne ETSI EN 303 645 « CYBER; Cyber Security for Consumer Internet of Things: Baseline Requirements » qui définit des dispositions de haut niveau en matière de cybersécurité et de protection des données pour les appareils IoT grand public connectés, tels que les jouets pour enfants, les détecteurs de fumée, les caméras intelligentes, les télévisions intelligentes, les systèmes domotiques, les réfrigérateurs connectés, etc.

La multiplication des appareils domestiques connectés à Internet permet aujourd’hui des attaques informatiques de grande envergure si des mesures de sécurité, parfois très simples, ne sont pas mises en œuvre. Développée par le comité technique ETSI/TC CYBER dédié à la normalisation dans le domaine de la cybersécurité, la norme EN 303 645 permet de se prémunir de ces attaques en spécifiant 13 dispositions pour la sécurité des appareils IoT grand public et 5 dispositions spécifiques portant sur les aspects de protection des données. La mise en conformité des appareils par rapport à cette norme permettra de restreindre la capacité des pirates informatiques à contrôler les appareils connectés et à espionner leurs utilisateurs. Cette nouvelle norme pose également les bases pour de futurs programmes de certification IoT.

Le comité technique ETSI/TC CYBER poursuit ses travaux pour la cybersécurité IoT, avec le développement d’une spécification de test et la mise en place d’un guide de mise en œuvre pour compléter la norme ETSI EN 303 645.

S’impliquer dans les travaux de l’ETSI

Pour participer aux comités techniques de l’ETSI, vous devez devenir membre de l’Institut. Vous pouvez visiter le site de l’ETSI pour davantage d’informations : https://www.etsi.org/membership/become-a-member.

La normalisation technique IoT au niveau national

Le Luxembourg participe activement à la normalisation technique de l’IoT via son comité d’étude national ISO/IEC JTC 1/SC 41 Internet of Things and related technologies. L’ILNAS suit de près l’évolution des normes de l’ETSI et collabore activement avec cet institut dans le cadre de ses développements en matière d’éducation à la normalisation.

Rappelons également que l’ILNAS a récemment publié son Rapport Technique national 2020 sur la normalisation de l’IoT, qui permet notamment de prendre connaissance du paysage actuel de la normalisation technique de l’IoT.

L’ILNAS offre aux acteurs nationaux la possibilité de participer gratuitement aux comités techniques de normalisation de l’ISO, de l’IEC, du CEN et du CENELEC. L’inscription à ces comités techniques permet notamment de participer activement à la création des normes, de suivre les développements pour anticiper les futures exigences, mais également de faire partie d’un réseau international d’experts d’un même domaine. Pour vous inscrire au comité d’étude national ISO/IEC JTC 1/SC 41, il vous suffit de soumettre une demande d’inscription à l’Organisme luxembourgeois de normalisation par e-mail à l’adresse normalisation@ilnas.etat.lu.

Pour en savoir plus

Source : L’ETSI publie une nouvelle norme européenne pour la cybersécurité et la protection des données personnelles des appareils IoT grand public connectés — Portail Qualité // Luxembourg


Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.


Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

LE NET EXPERT - Chiffrement

Contrôle réglementaire sur la cryptographie

Cette rubrique vous informe sur la règlementation en vigueur en France pour la commercialisation de produits intégrant des fonctions de cryptologie (ou moyens de cryptologie) et les démarches à accomplir pour vendre, importer et exporter ce type de produits.

Le contrôle des opérations relatives aux moyens de cryptologie

En France, les moyens de cryptologie sont soumis à une règlementation spécifique.

L’utilisation d’un moyen de cryptologie est libre. Il n’y a aucune démarche à accomplir.

En revanche, la fourniture, l’importation, le transfert intracommunautaire et l’exportation d’un moyen de cryptologie sont soumis, sauf exception, à déclaration ou à demande d’autorisation.

Ces démarches incombent au fournisseur du moyen de cryptologie et sont à accomplir auprès de l’ANSSI.

Le régime applicable (déclaration ou demande d’autorisation) dépend des fonctionnalités techniques du moyen et de l’opération commerciale projetée (fourniture, importation…).

Pour aller plus loin :

Classement « Double usage » des moyens de cryptologie

Rappel :
Les moyens de cryptologie relèvent de la catégorie des biens « double usage » ; ils sont repris à la Catégorie 5, Partie II « Sécurité de l’information » de l’Annexe I du Règlement (UE) N° 428/2009 du Conseil modifié. Les moyens de cryptologie permettant d’assurer des fonctions de cryptanalyse sont repris à liste des biens « très sensibles » à l’Annexe IV du règlement 428/2009. Pour plus d’information sur le contrôle des biens double usage, prendre contact avec le SBDU et consulter le site internet : biens double usage

Les moyens de cryptologie sont, sauf exception, classés « biens à double usage ». Leur exportation est contrôlée et nécessite une licence. En France, le Service des biens double usage (SBDU) est l’autorité compétente pour la délivrance des licences.

Pour l’exportation d’un moyen de cryptologie depuis la France, les formalités auprès de l’ANSSI (décrites au paragraphe précédent) doivent obligatoirement avoir été accomplies préalablement à la demande de licence.

Il y a donc deux démarches distinctes à accomplir pour exporter un moyen de cryptologie :

  1. Le fournisseur du moyen de cryptologie effectue la déclaration/la demande d’autorisation du moyen auprès de l’ANSSI.
  2. L’exportateur du moyen de cryptologie effectue la demande de licence d’exportation auprès du SBDU. Une copie des documents délivrés par l’ANSSI est nécessaire. Le fournisseur est donc tenu de mettre à la disposition des exportateurs une copie de ces documents.

Pour aller plus loin :

Certains moyens de cryptologie sont classés « matériels de guerre ». Dans ce cas spécifique, les opérations relatives à ces moyens de cryptologie sont uniquement règlementées par le régime des matériels de guerre, au niveau domestique et à l’exportation.
Pour toute question relative au régime des matériels de guerre, contacter les autorités compétentes (Direction générale de l’armement – DGA, Direction générale des douanes et des droits indirects – DGDDI).

Prestation de cryptologie

Conformément à l’article 29 de la loi LCEN, « On entend par prestation de cryptologie toute opération visant à la mise en œuvre, pour le compte d’autrui, de moyens de cryptologie ».

Les prestations de cryptologie doivent faire l’objet d’une déclaration auprès de l’ANSSI, au moyen du formulaire ci-dessous :

Déclaration de fourniture d’une prestation de cryptologie

Source : Contrôle réglementaire sur la cryptographie | Agence nationale de la sécurité des systèmes d’information


Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.


Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.


Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Le Net Expert Pro - Gouverneur de Doubaï, Vice-président et Premier ministre des Emirats arabes unis, Son Altesse le Cheikh Mohamed ben Rached Al Maktoum

Une loi réglemente l’activité des drones à Dubaï

En sa qualité de Gouverneur de Doubaï, Vice-président et Premier ministre des Emirats arabes unis, Son Altesse le Cheikh Mohamed ben Rached Al Maktoum, a promulgué la loi n 04 de 2020 décrivant les règles régissant l’activité de drone à Doubaï.

La loi vise à réduire les risques liés à l’activité des drones et précise les devoirs et responsabilités des autorités compétentes. La nouvelle loi vise également à aider Doubaï à se promouvoir en tant que plaque tournante de la fabrication de drones, du transport intelligent et de l’innovation dans le secteur, et à permettre aux entités publiques et privées d’utiliser des drones et de fournir des services liés aux drones.

La loi s’applique à l’activité de tous les types de drones à travers Doubaï et ses zones franches. Les drones utilisés à des fins militaires sont exemptés de cette loi. Cependant, ils devraient se coordonner avec l’Autorité de l’Aviation Civile de Doubaï (DCAA) pour assurer la sécurité et éviter de mettre en danger les opérations de l’aviation civile.

Selon la loi, l’Autorité de l’Aviation Civile de Doubaï est chargée de superviser la mise en œuvre de la loi et de gérer toutes les opérations et activités connexes conformément aux législations fédérales et aux traités et conventions internationaux.

Cela comprend également la surveillance et le contrôle de l’activité des drones dans leur espace aérien désigné, ainsi que les conditions et les procédures de délivrance des permis et de conduite des essais.

L’Autorité de l’Aviation Civile de Doubaï est également chargée d’identifier et d’approuver les zones et hauteurs désignées dans lesquelles les opérations et les essais de drones peuvent être effectués.

Les services de navigation aérienne de Doubaï sont chargés de rationaliser l’activité des drones dans l’espace aérien de Doubaï et de délimiter l’espace aérien dans lequel ils peuvent opérer afin d’aider l’Autorité de l’Aviation Civile de Doubaï à surveiller l’activité des drones.

Les services de navigation aérienne de Doubaï sont également chargés de fournir des services de navigation aérienne et des informations sur les mouvements du trafic aérien et la météorologie aux opérateurs de drones afin qu’ils puissent opérer en toute sécurité.

Projets d’ingénierie aéronautique de Doubaï Les projets d’ingénierie aéronautique de Doubaï sont chargés de définir les spécifications, les normes et les conditions des «aéroports de drones» et de les présenter à l’Autorité de l’Aviation Civile de Doubaï pour approbation. Les projets d’ingénierie aéronautique de Doubaï sont également chargés de veiller à ce que la conception et les plans des «aéroports de drones» soient alignés sur les plans urbains et la réglementation des transports dans la ville.

La loi confie à la police de Doubaï la gestion de tous les aspects de la sécurité des activités des drones et la coordination avec l’Autorité de l’Aviation Civile de Doubaï pour mettre en place des mesures de sécurité pour empêcher l’utilisation illégale des drones et les crimes commis en utilisant des drones, ainsi que des mesures pour faire face à la perte de contrôle des drones, en particulier lorsqu’ils volent en dehors de leurs zones désignées et ne se conforment pas aux réglementations.

Selon la loi, toutes les opérations liées aux drones nécessitent une licence de l’Autorité de l’Aviation Civile de Doubaï. La loi définit les conditions d’utilisation des drones et diverses activités de drones autorisées, y compris celles qui sont liées aux opérations gouvernementales, à l’activité commerciale, aux activités scientifiques et de recherche, aux loisirs ou aux activités spécifiées par le directeur général de l’Autorité de l’Aviation Civile de Doubaï. Le directeur général de la DCAA est également chargé de répertorier les catégories autorisées pour les opérations de drones à Doubaï. Quiconque possède un drone doit l’enregistrer auprès de l’Autorité de l’Aviation Civile de Doubaï.

L’Autorité de l’Aviation Civile de Doubaï, en coordination avec l’Autorité de régulation des télécommunications, est chargée de définir les procédures d’utilisation des radiofréquences pour les drones et leurs systèmes et les stations de télécommande.

Conformément à la loi, un permis de l’Autorité de l’Aviation Civile de Doubaï est nécessaire pour développer une infrastructure pour l’exploitation des drones. Le permis sera délivré en coordination avec les projets d’ingénierie aéronautique de Doubaï et d’autres autorités compétentes, conformément aux réglementations et conditions applicables.

La loi interdit à toute personne d’établir ou d’exploiter des aéroports pour les drones ou d’apporter des modifications à ces installations avant d’obtenir un permis de l’Autorité de l’Aviation Civile de Doubaï. Ce permis sera délivré en coordination avec les projets d’ingénierie aéronautique de Doubaï et d’autres autorités concernées… [Lire la suite]

Traduit par: Mervat Mahmoud.
http://wam.ae/en/details/1395302853008


Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.


Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Expertises Numériques - Utilisation des drones

Drones : la signalisation électronique à distance désormais imposée pour les appareils de plus de 800 g

Déjà visés par une obligation d’enregistrement et d’identification, les drones de plus de 800 g doivent désormais être équipés d’un système de signalement électronique à distance. Une mesure imposée aux utilisateurs qui n’a rien d’anodin.

Parue en 2016, la loi dite “drone” établit toute une série de règles à respecter. Sa mise en application se fait depuis progressivement par décret, ce qui a déjà donné lieu à des obligations de déclaration et d’identification des appareils, et même à la formation des utilisateurs. Des contraintes applicables pour les drones pesant plus de 800 g — en attendant la mise en application d’une législation européenne encore un peu plus restrictive. Depuis le 29 juin 2020, cette catégorie d’appareils est soumise à une autre obligation : le signalement électronique à distance.

L’objectif est que les forces de l’ordre puissent identifier un drone, son propriétaire, mais aussi vérifier ses informations de vol (point de décollage, direction, hauteur, vitesse…) pour s’assurer éventuellement qu’il ne s’apprête pas à entrer dans une zone interdite, voire sensible (centrale nucléaire…).

Un dispositif à installer par l’utilisateur

Le problème, c’est que la mise en place d’un tel dispositif n’est pas imposée aux fabricants. Il revient à l’utilisateur de s’assurer que son drone en est muni et que celui-ci fonctionne bien. Il n’a pour cela d’autre choix pour le moment que d’acquérir une balise externe, en attendant éventuellement que le fabricant de leur appareil propose une mise à jour ajoutant la fonction d’identification électronique à distance. Cela sera le cas pour les drones DJI les plus récents (Mavic 2, Phantom 4 Pro V2, RTK et Multispectral, Matrice 200 V2 et 300 RTK), mais le fabricant chinois n’a pas encore précisé à quelle date il sera en mesure de distribuer ses mises à jour.

Source : Drones : la signalisation électronique à distance désormais imposée pour les appareils de plus de 800 g – Les Numériques


Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.


Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Objets connectés : quatre questions sur un meilleur contrôle des ondes émises

Les fabricants et les distributeurs doivent désormais indiquer dans les notices et dans les points de vente le Débit d’absorption spécifique (DAS) ou la puissance énergétique reçue par le corps.

Prévenir le consommateur pour mieux orienter son achat. À partir de ce mercredi 1er juillet 2020, les appareils radioélectriques vendus dans le commerce, notamment les objets connectés, devront afficher la puissance du flux d’énergie véhiculée par les ondes qu’ils émettent.

Il s’agit du Débit d’Absorption Spécifique (DAS) mesuré en laboratoire et qui est déjà très encadré sur les téléphones portables afin de limiter l’exposition des tissus du corps humain aux ondes radiofréquences.

Ce sont toutefois des seuils théoriques qui ne correspondent pas à l’usage le plus courant d’un appareil mais dont l’utilisateur doit avoir conscience.

L’obligation d’informer le consommateur est donc étendue au monde de l’Internet des objets qui émettent leurs propres ondes. Une protection accrue qui pose de sérieuses questions dans sa mise en application.

Que dit la nouvelle législation ? […Lire la suite]

Source : Objets connectés : quatre questions sur un meilleur contrôle des ondes émises – Le Parisien


Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.


Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.