La Commission Européenne a présenté il y a quelques jours un premier acte législatif sur la cyberrésilience en matière d'objets connectés. Cette loi européenne sur la cyberrésiliance vise à protéger les consommateurs et les entreprises contre les produits IoT dont les caractéristiques de sécurité ne sont pas suffisantes.
Annoncé par la présidente Ursula von der Leyen, cet acte législatif, le premier de ce type dans la législation de l'UE, concerne à la fois le matériel et les logiciels. Aussi, elle s'adresse autant aux fabricants qu'aux développeurs. De manière générale, il a pour objectif de garantir que les produits connectés soient le plus sécurisés possible pour les consommateurs. Et cela, dans l'ensemble de l'UE.
Pour ce faire, la loi européenne sur la cyberrésilience s'attardera à résoudre deux problèmes sur le marché de l'IoT. D'un côté, le faible niveau de cybersécurité qui se traduit par des vulnérabilités généralisées. De l'autre côté, le manque de mises à jour logicielles pour y remédier. Ces derniers entraînent des coûts supplémentaires pour les utilisateurs finaux.
Par ailleurs, cet acte législatif prévoit de nombreuses exigences en matière de cybersécurité pour les produits matériels et logiciels. Et cela, tout au long de leur cycle de vie. Ceci afin que les consommateurs puissent accéder à l'ensemble des informations dont ils ont besoin sur la cybersécurité des produits qu'ils achètent et utilisent.
À titre d'information, une fois l'entrée en vigueur de cette loi, les États membres de l'UE auront jusqu'à deux ans pour adopter les exigences. Tous les fabricants étrangers souhaitant commercialiser leurs solutions connectées sur le marché de l'UE devront également se conformer à la loi dès son adoption.
Zoom sur les exigences de la nouvelle loi européenne sur la cyberrésilience
Alors que les produits matériels et logiciels font de plus en plus l'objet de cyberattaques réussies. Les exigences élaborées et publiées permettent d'assurer que les produits numériques présentent moins de vulnérabilités. Mais aussi que les utilisateurs bénéficient d'une meilleure protection.
Pour ce faire, la loi européenne sur la cyberrésilience prévoit de nombreuses réglementations. En l'occurrence en matière de cryptage des données sensibles et de mises à jour logicielles. Cela, afin de garantir l'intégrité des logiciels et des microprogrammes.
Notons que la loi européenne sur la cyberrésilience n'est que le début d'une succession de réglementations. L'objectif final étant de mettre en place des normes communes. Notamment en matière de conception et commercialisation des produits IoT.
Les sanctions prévues en cas de non-respect des réglementations
Bien que les autorités régulatrices ne souhaitent pas imposer de lourdes sanctions et amendes pour promouvoir la cybersécurité. La négligence des fabricants dans le développement de leurs appareils les poussent à mettre en place des pénalisations strictes. Ainsi, en cas de non-conformité, les fabricants et développeurs de solutions IoT s'exposent à une sanction d'interdiction ou de restriction de commercialisation.
- Partager l'article :