France
Ajax Systems fait évoluer en permanence ses pratiques conformément aux normes internationales, réaffirmant la cybersécurité comme l'un de ses principes fondamentaux. La plus reconnue de ces normes est l'ETSI EN 303 645, qui définit les exigences de cybersécurité pour les dispositifs connectés, y compris les systèmes de sécurité. Actuellement, Ajax Superior Hub Hybrid (4G) est officiellement certifié conforme à cette norme de sécurité. Cette certification démontre aux partenaires et aux utilisateurs un niveau élevé de protection de la vie privée, s'appuyant sur des pratiques de cybersécurité vérifiées.
Ce qu'il faut savoir sur ETSI EN 303 645
La norme européenne ETSI EN 303 645 fixe les règles de sécurité pour les objets connectés grand public installés dans les habitations. Elle concerne aussi bien la domotique que les alarmes, les détecteurs de fumée ou les caméras de surveillance. Elle est faite pour limiter les risques de piratage, les pannes de réseau causées par des attaques, les fuites d'informations personnelles et les intrusions.
L'ETSI EN 303 645 définit 13 dispositions fondamentales en matière de cybersécurité, ainsi que des directives complémentaires sur la protection des données. Ensemble, ces exigences concernent la sécurité des communications, la protection des données, l'intégrité et les mises à jour des logiciels, la résilience du système et la gestion des vulnérabilités.
Découvrez les règles de sécurité informatique de la norme ETSI EN 303 645
- Absence de mots de passe par défaut universels
- Mise en œuvre d’un dispositif de gestion des rapports de vulnérabilités
- Maintien de la mise à jour des logiciels
- Stockage sécurisé des paramètres de sécurité sensibles
- Sécurisation des communications
- Limitation des points d’accès vulnérables
- Garantie de l'intégrité des logiciels
- Garantie de la sécurité des données à caractère personnel
- Assurer la résilience des systèmes face aux interruptions de service
- Analyse des données de télémétrie du système
- Simplification des procédures d’effacement des données utilisateur
- Simplification de l’installation et de la maintenance des équipements
- Validation des données d'entrée
Ajax Systems prend déjà des mesures d’alignement avec les futures exigences réglementaires, notamment le Cyber Resilience Act (CRA), qui entrera en vigueur en 2027.
Ajax Superior Hub Hybrid (4G) est le premier dispositif Ajax à obtenir la certification ETSI EN 303 645. À la suite des tests réalisés au laboratoire KIWA, le dispositif a été confirmé conforme à cette norme ainsi qu’aux exigences suédoises SSF 1120.
Ajax Superior Hub Hybrid (4G) répond entièrement aux exigences de cybersécurité ETSI EN 303 645 pour une performance fiable du système. La centrale reçoit des mises à jour logicielles standard qui atténuent les risques de sécurité, introduisent de nouvelles fonctionnalités et maintiennent une opération stable au fil du temps. Toutes les données stockées et transmises par le système sont chiffrées entre la centrale, Ajax Cloud et les applications Ajax. Ce niveau de protection réduit considérablement le risque de reprogrammation ou de falsification du dispositif, ainsi que l'utilisation illégale des données.
Toutes les centrales Ajax sont alignées sur les mêmes principes de cybersécurité et utilisent le chiffrement AES-128 pour une protection sécurisée des données, conformément aux normes du NIST.
Que signifie la certification ETSI EN 303 645 pour les partenaires d'Ajax
Avec cette certification, les partenaires Ajax disposent d'une base claire pour aborder les préoccupations liées à la cybersécurité. La norme rassure les utilisateurs finaux que leurs données sont protégées et que les dispositifs sont régulièrement mis à jour pour assurer un fonctionnement stable et fiable dans le temps. Lorsque des risques de sécurité surviennent, ils sont gérés selon des procédures claires et prédéfinies : avec transparence et une réponse prévisible.
Vérifiez la conformité du dispositif Ajax aux normes internationales ici.
La sécurité dans l'ADN
Pour Ajax Systems, la conformité aux normes internationales n'est pas une formalité mais une partie intégrante de l'approche de développement. C’est pourquoi le certificat ETSI EN 303 645 confirme que les risques liés à la cybersécurité sont pris en compte de manière systématique tout au long du cycle de vie du produit : de la conception et du déploiement à l’exploitation et aux mises à jour. En conséquence, les clients reçoivent un produit qui suit l'évolution constante des exigences de cybersécurité du monde moderne.
