Service de conformité UK PSTI

UK PSTI, une nouvelle réglementation britannique pour les produits connectés

Bien que la nouvelle réglementation britannique sur la cybersécurité pour les appareils connectés destinés aux consommateurs repose sur l'auto-conformité des fournisseurs, l'obtention d'un certificat tiers reste un choix judicieux. Applus+ Laboratories propose diverses options pour les fournisseurs cherchant une preuve indépendante de conformité.

Qu'est-ce que le UK PSTI (Sécurité des Produits et Infrastructures de Télécommunications) ?

Le régime de sécurité des produits et des infrastructures de télécommunications du Royaume-Uni (PSTI) est un cadre juridique visant à imposer des exigences de sécurité pour les produits IoT vendus au Royaume-Uni (UK).

Le cadre juridique du PSTI se compose de deux parties résumées comme suit :

Le 29 avril 2024, la réglementation de la loi sur la sécurité des produits et les infrastructures de télécommunications est entrée en vigueur avec effet immédiat et ne prévoit aucune exclusion pour les produits déjà présents sur le marché britannique.

Quels produits sont concernés par le UK PSTI et quelles exigences sont en vigueur ?

Le régime UK PSTI couvre un large éventail de produits. Des thermostats intelligents aux trackers de fitness, les appareils du quotidien sont désormais essentiels dans le débat sur la sécurité. Pour certaines entreprises informatiques, ce niveau de cybersécurité est bien connu – elles l'ont depuis longtemps dépassé. Mais pour d'autres, c'est un territoire inconnu qui nécessite une évaluation approfondie de leurs pratiques actuelles et l'identification des changements nécessaires pour assurer la conformité.

Les fabricants doivent mettre en œuvre les mesures de sécurité minimales définies dans l'annexe 1, et la réglementation repose sur une approche d'auto-évaluation. Elles concernent trois points principaux :

Mots de passe

Les fabricants doivent s'assurer que les mots de passe des produits offrent une sécurité minimale, par exemple en étant uniques pour chaque appareil ou définis par l'utilisateur, en évitant les motifs facilement devinables et les informations accessibles au public.

Informations sur la façon de signaler les problèmes de sécurité

Les fabricants doivent fournir des points de contact clairs pour que les utilisateurs puissent signaler des préoccupations de sécurité, avec des garanties de confirmation et des mises à jour de statut, accessibles sans nécessiter de données personnelles.

Informations sur les périodes minimales de mise à jour de sécurité

Les fabricants doivent publier des périodes de support définies pour les mises à jour de sécurité, en s'assurant que ces informations sont accessibles et transparentes, sans demande préalable, dans un langage compréhensible, et sans demande d'informations personnelles.

Auto-conformité et certification par des tiers pour le UK PSTI

En vertu de cette nouvelle réglementation, il n'y a pas d'organismes de certification obligatoires vérifiant activement la conformité. La responsabilité repose désormais entièrement sur les épaules des fournisseurs. Cependant, l'obtention d'une preuve de conformité émise par un tiers reste une option judicieuse. La validation indépendante par des experts tiers ajoute de la crédibilité.

Pour les fabricants sans équipes internes de cybersécurité, la certification par un tiers simplifie le processus. Les petites entreprises peuvent ainsi naviguer plus efficacement dans la complexité.

De plus, afficher un certificat démontre un engagement envers la sécurité, renforçant la confiance des consommateurs. Lorsque les consommateurs voient qu'un produit a été validé par des évaluations indépendantes, la confiance est renforcée.

Alors que d'autres pays suivent cette voie avec des réglementations similaires, cette approche proactive devient essentielle pour les fournisseurs vendant des produits sur le marché mondial.

Solutions de services d'Applus+ Laboratories pour la conformité au UK PSTI

Applus+ Laboratories propose plusieurs solutions de services pour la conformité au UK PSTI :

Certificat axé sur le PSTI

Applus+ Laboratories examinera et analysera la documentation fournie et émettra un rapport qui donnera au fabricant la confiance nécessaire pour déclarer sa conformité à la réglementation. Optionnellement, Applus+ Laboratories peut également fournir un Certificat de Conformité (CoC), qui renforcera la confiance du client au cas où il devrait prouver à un tiers la conformité à cette réglementation. Cela permettra aux clients de démontrer leur conformité tout en identifiant les éventuelles lacunes, les aidant ainsi à répondre aux exigences de sécurité du UK-PSTI. Notre analyse impartiale, menée par des experts de haut niveau en réglementation actuelle de cybersécurité, garantit une évaluation approfondie et précise.

Notre service spécialisé offre une évaluation complète des exigences de sécurité décrites dans l'annexe 1 de la réglementation UK-PSTI. Cette évaluation garantit que les fabricants peuvent utiliser en toute confiance les résultats comme preuve pour démontrer leur conformité aux exigences de sécurité définies par la réglementation UK-PSTI. Avec Applus+ Laboratories, les fabricants et les distributeurs peuvent évaluer efficacement et efficacement leurs principaux domaines réglementaires par une entité tierce expérimentée, ce qui leur permet de connaître à l'avance leur statut et les lacunes possibles.

Évaluation complète de l'ETSI EN 303 645

Pour ceux qui visent plus haut, l'évaluation selon l'ensemble de la norme ETSI EN 303 645 est une option. Notez que si votre produit est déjà conforme à ETSI 303 645, il est considéré comme conforme aux réglementations de cybersécurité UK-PSTI. Applus+ Laboratories est accrédité selon ISO/IEC 17025 avec ETSI 303 645 en tant que laboratoire d'évaluation.

Schéma PSA Certified Level 1

PSA Certified est un schéma de certification dirigé par l'industrie pour la cybersécurité des IoT. La marque Level 1 s'aligne sur les principales directives mondiales pour la sécurité des appareils connectés, alignant les exigences de diverses normes, y compris ETSI EN 303 645, NIST 8259A, PSTI, la loi californienne SB-327, Matter et ioXt.

Contactez-nous pour garantir la conformité à la réglementation PSTI déjà en vigueur !

Faites confiance à Applus+ Laboratories pour vous guider dans le paysage de la cybersécurité du UK-PSTI, en fournissant l'expertise nécessaire pour vous aider à atteindre vos objectifs de conformité de manière fluide.

Contactez-nous dès aujourd'hui pour protéger vos appareils de consommation et renforcer la confiance dans le monde connecté ou demandez un devis !

CONTACTEZ-NOUS

SERVICES ASSOCIÉS AU Service de conformité UK PSTI

Évaluations de sécurité informatique

Applus+ utilise des cookies propres et de tiers à des fins d’analyse, et afin de vous montrer de la publicité personnalisée en fonction d’un profil élaboré à partir de vos habitudes de navigation (par exemple, les pages que vous avez visitées). Vous pouvez accepter tous les cookies en appuyant sur le bouton "Accepter" ou configurer ou refuser leur utilisation. Consultez notre Politique de cookies pour plus d'informations.

Panneau de configuration de cookies

Cookies techniques

Ils permettent le fonctionnement du Web, de charger le contenu multimédia et de protéger votre sécurité. Consultez les cookies que nous stockons dans notre Politique en matière de cookies.

Toujours actifs
Cookies d’analyse

Ils nous permettent de connaître vos interactions avec le Web, le nombre de visites dans les différentes sections et d’établir des statistiques afin d’améliorer nos pratiques commerciales. Consultez les cookies que nous stockons dans notre Politique en matière de cookies.
Cookies de publicité

Au travers de votre comportement sur le Web (les endroits où vous cliquez, la durée de navigation, etc.), nous établissons des paramètres et un profil pour que vous puissiez voir des annonces qui correspondent à vos intérêts. Consultez les cookies que nous stockons dans notre Politique en matière de cookies.