Le produit doit être livré au client avec :
- Aucune vulnérabilité exploitable connue
- Une preuve d’origine et d’authenticité (certification numérique)
- Une configuration « sécurisée par défaut », y compris la possibilité de réinitialiser le produit à son état d’origine
- Une protection contre toute utilisation non autorisée
- Une protection de la confidentialité et de l’intégrité des données stockées, transmises et traitées (y compris les commandes, programmes et configurations)
- Une protection de la disponibilité des fonctions essentielles, y compris la résilience face aux attaques par déni de service et leur atténuation

