Vérifier la certification

Vérifier la certification

Logo du site Web du Groupe GTG
Devis gratuit
Logo du site Web du Groupe GTG
Partager
Logo du site Web du Groupe GTG
Partager

Qu'est-ce que la loi sur la sécurité des produits et les infrastructures de télécommunications ?

La loi PSTI (Product Security and Telecommunications Infrastructure) est une loi du Royaume-Uni visant à sécuriser l’infrastructure de télécommunications du Royaume-Uni, à protéger les consommateurs contre les menaces de cybersécurité et à garantir la sécurité des produits vendus sur le marché britannique.

Portée de la loi

La loi s'applique à tous les produits vendus sur le marché britannique, y compris ceux importés de pays tiers. Il couvre également tous les réseaux de télécommunications britanniques, y compris ceux exploités par des sociétés privées. La loi oblige les fournisseurs de télécommunications à prendre des mesures appropriées pour sécuriser leurs réseaux contre les cyberattaques et autres menaces.

Mesures de sécurité des produits

  1. Sécurisé dès la conception: les fabricants d'appareils intelligents (tels que les smartphones, les téléviseurs intelligents, les routeurs et autres appareils connectés à Internet) doivent s'assurer que leurs produits sont conçus dès le départ dans un souci de sécurité. Cela comprend :
    • Aucun mot de passe par défaut: les appareils ne doivent pas avoir de mots de passe par défaut facilement devinables. Chaque appareil doit avoir un mot de passe unique ou demander aux utilisateurs de définir leur propre mot de passe lors de la configuration.
    • Mises à jour de sécurité: les fabricants doivent fournir des mises à jour de sécurité pendant une période raisonnable, garantissant que les appareils restent protégés contre les vulnérabilités connues.
    • Des informations claires: les fabricants doivent fournir des informations claires et accessibles sur la durée pendant laquelle les mises à jour de sécurité seront fournies et sur la manière dont les utilisateurs peuvent signaler les vulnérabilités.
  2. Signalement des vulnérabilités: les fabricants doivent signaler au gouvernement britannique toute faille de sécurité significative découverte dans leurs produits dans un délai spécifié.
  3. Sanctions en cas de non-respect: le gouvernement britannique peut imposer des amendes substantielles aux entreprises qui ne respectent pas les exigences de sécurité. L'amende maximale peut aller jusqu'à 10 millions de livres sterling ou 4 % du chiffre d'affaires mondial, selon le montant le plus élevé.

Mesures relatives aux infrastructures de télécommunications

  1. Accélérer le déploiement du haut débit et de la 5G: la loi comprend des dispositions visant à rationaliser le processus de déploiement des réseaux haut débit et 5G. Cela comprend :
    • Réformes de planification: simplifier le processus de planification des infrastructures de télécommunications, en facilitant et en accélérant l'installation de nouveaux réseaux.
    • Travaux de rue: réduire la bureaucratie associée à l'installation de câbles et d'équipements dans les espaces publics.
  2. Protéger les infrastructures nationales critiques: la loi renforce la protection des infrastructures de télécommunications critiques, en garantissant leur résilience face aux cybermenaces et aux attaques physiques.
  3. Nouveau code des communications électroniques: la loi met à jour le code des communications électroniques pour faciliter l'accès des opérateurs télécoms aux terrains et aux propriétés pour l'installation des infrastructures.

Calendrier de mise en œuvre

  • Phase 1: la phase initiale se concentre sur la mise en place du cadre réglementaire et des lignes directrices pour les fabricants et les fournisseurs de télécommunications. Cela comprend la création de l'Office des autorisations de données de communication (OFCDA) et la nomination d'un commissaire à la sécurité des produits.
  • Phase 2: les phases ultérieures verront le respect des exigences de sécurité et la mise en œuvre de mesures visant à accélérer le déploiement des réseaux haut débit et 5G.

Impact sur les parties prenantes

  • Fabricants: les entreprises devront revoir et mettre à jour la conception de leurs produits et leurs pratiques de sécurité pour se conformer à la nouvelle réglementation.
  • Consommateurs: les consommateurs bénéficieront d’appareils plus sécurisés et d’une meilleure protection contre les cybermenaces.
  • Fournisseurs de télécommunications: les fournisseurs trouveront plus facile de déployer de nouvelles infrastructures, ce qui entraînera une connectivité améliorée et des services Internet plus rapides.

Certification PSTI

Pour démontrer leur conformité à la loi PSTI, les fabricants, les importateurs et les distributeurs doivent obtenir Certification PSTI. Le processus de certification implique généralement :

  1. Évaluation par un organisme reconnu: les produits doivent être évalués par un organisme de certification reconnu pour garantir qu'ils répondent aux normes de cybersécurité décrites dans la loi.
  2. Documentation et tests: les fabricants doivent fournir une documentation détaillée de leurs mesures de sécurité et peuvent devoir se soumettre à des tests pour vérifier l'efficacité de ces mesures.
  3. Étiquetage et commercialisation: les produits certifiés peuvent être autorisés à porter une étiquette ou une marque spéciale indiquant la conformité à la loi PSTI, qui peut être utilisée dans les supports marketing pour assurer aux consommateurs la sécurité du produit.
  4. Conformité continue: les fabricants doivent s'engager à maintenir la sécurité de leurs produits après la certification, notamment en fournissant des mises à jour régulières et en répondant aux vulnérabilités de sécurité.

Pour obtenir les informations les plus récentes et les plus détaillées, il est conseillé de se référer aux publications officielles du gouvernement britannique liées à la loi PSTI ou de consulter des experts juridiques dans le domaine. GTG Group possède une vaste expérience en matière de sécurité de l'information et peut aider les entreprises à obtenir les Certification PSTI. Contactez-nous par en remplissant notre court formulaire ci-dessous et protégez les informations de votre entreprise contre les cyberattaques dès aujourd'hui !

En savoir plus
Avoir des questions?

Notre équipe est toujours disponible pour toute demande générale ou discussion technique concernant les tests de conformité et les certifications mondiales. Remplissez le court formulaire ci-dessous, notre expert se fera un plaisir de vous aider davantage.


Logo du site Web du Groupe GTG
+86-13925582920
[email protected]
#11, Head Road 2, zone de développement industriel de haute technologie du lac Songshan, ville de Dongguan, province du Guangdong, Chine, 523429
Entreprise
les industries
Prestations de service

© 2012-2024 Groupe GTG. Tous droits réservés.

politique de confidentialité | Termes & Conditions

© 2012-2024 Groupe GTG. Tous droits réservés.