Exigences minimales à intégrer au sourcing d’objets IoT
Politique de mises à jour
Exiger engagement de sécurité : mises à jour OTA pendant X années, procédure de patching et CVE disclosure.
Accès et chiffrement
Demander chiffrement des communications (TLS), gestion sécurisée des clés et authentification des firmwares signés.
Privacy by design
Limiter collecte de données, anonymiser/PSEUDONYMISER identifiants et fournir clause claire sur finalité et durées de conservation.
Tests et audits
Inclure audits tiers (pentest firmware) et clause contractuelle de remédiation en cas de vulnérabilité critique.
Pour fournisseurs IoT et exigences techniques, consultez Rue des Goodies et Rue du Textile.