Cybersécurité: l'Union européenne durcit les règles sur les objets connectés
Avec le "Cyber Resilience Act", la Commission européenne souhaite renforcer le niveau de sécurité des objets connectés et des produits numériques. Ce projet de règlement est présenté ce jeudi 15 septembre au Parlement européen. Il enjoint les fabricants d’objets connectés augmenter le niveau de sécurité de leurs produits dès leur conception afin de restreindre les possibilités de cyberattaques.
"Ordinateurs, téléphones, appareils ménagers, voitures, jouets... chacun de ces centaines de millions de produits connectés est un point d'entrée potentiel pour une cyberattaque. Et pourtant, aujourd'hui, la plupart des produits matériels et logiciels ne sont soumis à aucune obligation de cybersécurité", a constaté le commissaire au Marché intérieur Thierry Breton, à l'initiative du projet avec le vice-président de la Commission Margaritis Schinas.
De lourdes sanctions financières
"En introduisant la cybersécurité dès la conception, la législation (...) contribuera à protéger l'économie européenne et notre sécurité collective", a-t-il expliqué. Le projet de règlement sur la cyber résilience doit encore être négocié pendant plusieurs mois par les eurodéputés et les Etats membres.
Les produits et logiciels ne pourront être commercialisés que s'ils respectent des critères de sécurité. Sont concernés tous les produits connectés directement ou indirectement à un autre objet ou réseau. Par ailleurs, "le texte introduit une obligation de transparence sur des failles éventuelles ou des incidents constatés. Les entreprises devront les documenter et rendre compte de la façon dont ils sont traités".
En cas de non respect des règles, des amendes pouvant atteindre 15 millions d'euros ou 2,5% de leur chiffre d'affaires sont prévues. La bonne application des règles sera de la responsabilité des Etats membres. Ils nommeront une autorité chargée de la surveillance du marché, apte à ordonner par exemple un rappel ou un retrait de produits. La Commission espère faire de cette nouvelle législation une référence internationale, au-delà du marché unique. Le coût annuel de la cybercriminalité a été estimé à 5.500 milliards d'euros dans le monde en 2021, selon l'exécutif européen.
Les plus lus
Chute de François Bayrou: quel Premier ministre est resté le moins longtemps en place sous la Ve République?
François Bayrou remettra sa démission à Emmanuel Macron mardi
Bruno Retailleau annonce que "80.000 gendarmes et policiers" seront mobilisés pour le 10 septembre
États-Unis: une réfugiée ukrainienne tuée à coups de couteau dans un métro
Mesurée, mais ferme: la réponse de Philippe Diallo à Nasser Al-Khelaïfi sur la blessure d'Ousmane Dembélé après la grosse colère du PSG