Une position commune a été développée par Infineon, NXP et STMicroelectronics. Elle est soutenu par l’Enisa (Agence européenne pour la sécurité des réseaux et de l’information).

L’Agence européenne pour la sécurité des réseaux et de l’information (Enisa), conjointement avec les industriels, ont publié une position commune sur la cybersécurité, qui reflète leurs préoccupations et fournit des suggestions aux décideurs politiques et économiques. Le document se concentre sur quatre domaines principaux, activement débattus au sein de l’Union européenne : la normalisation et la certification, les processus et services de sécurité, les exigences de sécurité et leur mise en œuvre, ainsi que les dimensions économiques.

Le document propose de définir un cadre stratégique pour assurer des exigences de sécurité minimales pour les périphériques connectés. Le développement des normes européennes de sécurité doit être plus efficace et  adapté aux nouvelles circonstances liées à l’Internet des objets (IoT), selon les industriels. Sur la base de ces exigences, un schéma européen de certification et le développement d’un label de confiance doivent être évalués, soulignent-ils.

L’agence recommande la mise en place de processus et de services de sécurité fiables pour soutenir l’industrie dans la mise en œuvre de fonctionnalités de sécurité dans leurs produits (par exemple, en fournissant des informations et des formations sur les solutions de sécurité).

La position commune a été développée par Infineon, NXP et STMicroelectronics. Elle est soutenue par l’Enisa. L’Agence prévoit de travailler à l’avenir avec l’industrie afin d’obtenir le soutien des acteurs des semi-conducteurs et des fournisseurs d’applications et de services.

En outre, l’Enisa travaille avec la Commission européenne dans le cadre d’un partenariat public-privé contractuel afin de définir une feuille de route sur la certification de la sécurité des réseaux et de l’information.

Le document est disponible en ligne sur ce lien.