- Vers une cybersécurité plus robuste pour tous les produits ayant des éléments numériques
- Couvre les produits du quotidien comme les sonnettes connectées, les babyphones et les routeurs Wi-Fi
- Les mises à jour de sécurité seront appliquées automatiquement lorsque cela est techniquement faisable
Mardi, le Parlement a approuvé de nouvelles normes de résilience cybernétique pour protéger tous les produits numériques dans l’UE contre les cyber-menaces.
Le règlement, déjà convenu avec le Conseil en décembre 2023, vise à garantir que les produits dotés de fonctionnalités numériques soient sécurisés à l’usage, résilients face aux cyber-menaces et fournissent suffisamment d’informations sur leurs propriétés de sécurité.
Les produits importants et critiques seront classés dans différentes listes en fonction de leur criticité et du niveau de risque de cybersécurité qu’ils présentent. Les deux listes seront proposées et mises à jour par la Commission européenne. Les produits considérés comme présentant un risque de cybersécurité plus élevé seront examinés plus rigoureusement par un organisme notifié, tandis que d’autres pourront passer par un processus d’évaluation de la conformité plus léger, souvent géré en interne par les fabricants.
Au cours des négociations, les députés ont veillé à ce que des produits tels que les logiciels de gestion d’identité, les gestionnaires de mots de passe, les lecteurs biométriques, les assistants domestiques intelligents et les caméras de sécurité privées soient couverts par les nouvelles règles. Les produits devraient également recevoir des mises à jour de sécurité installées automatiquement et séparément des mises à jour de fonctionnalités.
Les députés ont également poussé pour que l’Agence de l’Union européenne pour la cybersécurité (ENISA) soit plus étroitement impliquée lors de la découverte de vulnérabilités et d’incidents. L’agence sera notifiée par l’État membre concerné et recevra des informations afin qu’elle puisse évaluer la situation et, si elle identifie un risque systémique, informera les autres États membres afin qu’ils puissent prendre les mesures nécessaires.
Pour souligner l’importance des compétences professionnelles dans le domaine de la cybersécurité, les députés ont également introduit dans le règlement des programmes d’éducation et de formation, des initiatives collaboratives et des stratégies pour améliorer la mobilité de la main-d’œuvre.
Citation
Le rapporteur Nicola Danti (Renew, IT) a déclaré : « la loi sur la cyber résilience renforcera la cybersécurité des produits connectés, en s’attaquant aux vulnérabilités matérielles et logicielles, et fera de l’UE un continent plus sûr et plus résilient. Le Parlement a protégé les chaînes d’approvisionnement en assurant que des produits clés tels que les routeurs et les antivirus soient une priorité pour la cybersécurité. Nous avons assuré un soutien pour les micro et petites entreprises, une meilleure implication des parties prenantes, et répondu aux préoccupations de la communauté open-source, tout en restant ambitieux. Seulement ensemble pourrons-nous faire face avec succès à l’urgence de la cybersécurité qui nous attend dans les années à venir. »
Comments are closed