Expertises Numériques LE NET EXPERT : Tests

Un institut réalise des tests en sécurité informatique sur divers produits et ceci, en toute indépendance

AV-TEST GmbH est l’institut de recherche indépendant pour la sécurité informatique de l‘Allemagne. Depuis plus de 15 ans, les spécialistes de Magdeburg procèdent à des tests de qualité comparatifs et individuels sur tous les produits de sécurité informatique de niveau international.

Nous sommes tombés par hasard sur le site Internet dun institut une société spécialisée dans différents tests en cybersécurité d’objets connectés.

Il nous paraissait intéressant de partager cette information avec vous.

Objets connectés

Pour les entreprises

Pour les particuliers


Source : AV-TEST


Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.


Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

ETSI-EN-303-645-IoT-Security-Standard-768x412[1]

L’ETSI publie une nouvelle norme européenne pour la cybersécurité et la protection des données personnelles des appareils IoT grand public connectés

L’Institut européen des normes de télécommunications (ETSI) a récemment publié la norme européenne ETSI EN 303 645 « CYBER; Cyber Security for Consumer Internet of Things: Baseline Requirements » qui définit des dispositions de haut niveau en matière de cybersécurité et de protection des données pour les appareils IoT grand public connectés, tels que les jouets pour enfants, les détecteurs de fumée, les caméras intelligentes, les télévisions intelligentes, les systèmes domotiques, les réfrigérateurs connectés, etc.

La multiplication des appareils domestiques connectés à Internet permet aujourd’hui des attaques informatiques de grande envergure si des mesures de sécurité, parfois très simples, ne sont pas mises en œuvre. Développée par le comité technique ETSI/TC CYBER dédié à la normalisation dans le domaine de la cybersécurité, la norme EN 303 645 permet de se prémunir de ces attaques en spécifiant 13 dispositions pour la sécurité des appareils IoT grand public et 5 dispositions spécifiques portant sur les aspects de protection des données. La mise en conformité des appareils par rapport à cette norme permettra de restreindre la capacité des pirates informatiques à contrôler les appareils connectés et à espionner leurs utilisateurs. Cette nouvelle norme pose également les bases pour de futurs programmes de certification IoT.

Le comité technique ETSI/TC CYBER poursuit ses travaux pour la cybersécurité IoT, avec le développement d’une spécification de test et la mise en place d’un guide de mise en œuvre pour compléter la norme ETSI EN 303 645.

S’impliquer dans les travaux de l’ETSI

Pour participer aux comités techniques de l’ETSI, vous devez devenir membre de l’Institut. Vous pouvez visiter le site de l’ETSI pour davantage d’informations : https://www.etsi.org/membership/become-a-member.

La normalisation technique IoT au niveau national

Le Luxembourg participe activement à la normalisation technique de l’IoT via son comité d’étude national ISO/IEC JTC 1/SC 41 Internet of Things and related technologies. L’ILNAS suit de près l’évolution des normes de l’ETSI et collabore activement avec cet institut dans le cadre de ses développements en matière d’éducation à la normalisation.

Rappelons également que l’ILNAS a récemment publié son Rapport Technique national 2020 sur la normalisation de l’IoT, qui permet notamment de prendre connaissance du paysage actuel de la normalisation technique de l’IoT.

L’ILNAS offre aux acteurs nationaux la possibilité de participer gratuitement aux comités techniques de normalisation de l’ISO, de l’IEC, du CEN et du CENELEC. L’inscription à ces comités techniques permet notamment de participer activement à la création des normes, de suivre les développements pour anticiper les futures exigences, mais également de faire partie d’un réseau international d’experts d’un même domaine. Pour vous inscrire au comité d’étude national ISO/IEC JTC 1/SC 41, il vous suffit de soumettre une demande d’inscription à l’Organisme luxembourgeois de normalisation par e-mail à l’adresse normalisation@ilnas.etat.lu.

Pour en savoir plus

Source : L’ETSI publie une nouvelle norme européenne pour la cybersécurité et la protection des données personnelles des appareils IoT grand public connectés — Portail Qualité // Luxembourg


Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.


Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Expertises Numériques - Utilisation des drones

Drones : la signalisation électronique à distance désormais imposée pour les appareils de plus de 800 g

Déjà visés par une obligation d’enregistrement et d’identification, les drones de plus de 800 g doivent désormais être équipés d’un système de signalement électronique à distance. Une mesure imposée aux utilisateurs qui n’a rien d’anodin.

Parue en 2016, la loi dite “drone” établit toute une série de règles à respecter. Sa mise en application se fait depuis progressivement par décret, ce qui a déjà donné lieu à des obligations de déclaration et d’identification des appareils, et même à la formation des utilisateurs. Des contraintes applicables pour les drones pesant plus de 800 g — en attendant la mise en application d’une législation européenne encore un peu plus restrictive. Depuis le 29 juin 2020, cette catégorie d’appareils est soumise à une autre obligation : le signalement électronique à distance.

L’objectif est que les forces de l’ordre puissent identifier un drone, son propriétaire, mais aussi vérifier ses informations de vol (point de décollage, direction, hauteur, vitesse…) pour s’assurer éventuellement qu’il ne s’apprête pas à entrer dans une zone interdite, voire sensible (centrale nucléaire…).

Un dispositif à installer par l’utilisateur

Le problème, c’est que la mise en place d’un tel dispositif n’est pas imposée aux fabricants. Il revient à l’utilisateur de s’assurer que son drone en est muni et que celui-ci fonctionne bien. Il n’a pour cela d’autre choix pour le moment que d’acquérir une balise externe, en attendant éventuellement que le fabricant de leur appareil propose une mise à jour ajoutant la fonction d’identification électronique à distance. Cela sera le cas pour les drones DJI les plus récents (Mavic 2, Phantom 4 Pro V2, RTK et Multispectral, Matrice 200 V2 et 300 RTK), mais le fabricant chinois n’a pas encore précisé à quelle date il sera en mesure de distribuer ses mises à jour.

Source : Drones : la signalisation électronique à distance désormais imposée pour les appareils de plus de 800 g – Les Numériques


Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.


Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

D’après une étude, l’IoT est la principale porte d’entrée des cybercriminels

Des recherches réalisées par ForeScout ont révélé que l’Internet des objets (IoT), la technologie opérationnelle (OT), les appareils et les dispositifs informatiques relatifs aux systèmes d’accès au contrôle physique posaient les risques les plus importants pour les organisations.

Les raisons de ces risques

Les risques IoT élevés dans ces déploiements sont dus au fait que les appareils compatibles IoT pourraient être ciblés pour autoriser l’entrée dans le réseau d’entreprise ou contourner les mécanismes d’autorisation physique via la falsification HVAC. Cette vulnérabilité a permis à des hackers de pirater un casino via le thermomètre d’un aquarium ou d’enfermer des clients d’un hôtel dans leurs chambres jusqu’au paiement d’une rançon. La recherche a analysé 8 millions d’appareils déployés sur 506 sites à travers le monde.

D’après une étude, l’IoT est la principale porte d’entrée des cybercriminels


Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.


Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.

Objets connectés : quatre questions sur un meilleur contrôle des ondes émises

Les fabricants et les distributeurs doivent désormais indiquer dans les notices et dans les points de vente le Débit d’absorption spécifique (DAS) ou la puissance énergétique reçue par le corps.

Prévenir le consommateur pour mieux orienter son achat. À partir de ce mercredi 1er juillet 2020, les appareils radioélectriques vendus dans le commerce, notamment les objets connectés, devront afficher la puissance du flux d’énergie véhiculée par les ondes qu’ils émettent.

Il s’agit du Débit d’Absorption Spécifique (DAS) mesuré en laboratoire et qui est déjà très encadré sur les téléphones portables afin de limiter l’exposition des tissus du corps humain aux ondes radiofréquences.

Ce sont toutefois des seuils théoriques qui ne correspondent pas à l’usage le plus courant d’un appareil mais dont l’utilisateur doit avoir conscience.

L’obligation d’informer le consommateur est donc étendue au monde de l’Internet des objets qui émettent leurs propres ondes. Une protection accrue qui pose de sérieuses questions dans sa mise en application.

Que dit la nouvelle législation ? […Lire la suite]

Source : Objets connectés : quatre questions sur un meilleur contrôle des ondes émises – Le Parisien


Denis JACOPINI - Expert informatique en Cybercriminalité et en Protection des Données

Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.

Un commentaire, un complément ? Avec plaisir, c’est par ici.


Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT
Expert informatique spécialisé en Cybercriminalité et en Protection des Données
1, les Magnolias 84300 CAVAILLON
SIRET : 403 474 661 00028 – APE : 6209Z

Nous intervenons dans la France entière et à l’étranger
mais privilégions actuellement le travail à distance
depuis l’épidémie de COVID-19.