Loi sur la cyber-résilience : renforcer la sécurité des produits numériques

De nouvelles règles de résilience cybernétique adoptées ce 19 juillet 2023 au Parlement Européen établiront un ensemble uniforme d'exigences de cybersécurité pour tous les produits numériques dans l'Union européenne.

Les grands axes

> Renforcement de la cybersécurité pour tous les produits avec des éléments numériques

> Couvre des produits de tous les jours, tels que les sonnettes connectées, les babyphones et les routeurs Wi-Fi

> Les mises à jour de sécurité devraient être appliquées automatiquement lorsque cela est techniquement faisable

Contexte

Les nouvelles technologies s'accompagnent de nouveaux risques, et l'impact des cyberattaques via les produits numériques a considérablement augmenté ces dernières années. Les consommateurs ont été victimes de failles de sécurité liées à des produits numériques tels que les babyphones, les aspirateurs-robots, les routeurs Wi-Fi et les systèmes d'alarme. Pour les entreprises, il est devenu crucial de s'assurer que les produits numériques de la chaîne d'approvisionnement soient sécurisés, étant donné que trois vendeurs sur cinq ont déjà perdu de l'argent en raison de lacunes de sécurité de produits.

Objets

Le projet de loi sur la résilience cybernétique approuvé par la commission de l'industrie, de la recherche et de l'énergie vise à garantir que les produits dotés de fonctionnalités numériques, par exemple les téléphones ou les jouets, soient sécurisés à utiliser, résistent aux cybermenaces et fournissent suffisamment d'informations sur leurs propriétés de sécurité.

Les députés proposent des définitions plus précises, des délais réalisables et une répartition plus équitable des responsabilités. Le projet de loi classe les produits en différentes listes en fonction de leur criticité et du niveau de risque de cybersécurité qu'ils posent. Les députés suggèrent d'élargir cette liste avec des produits tels que les logiciels de gestion d'identité, les gestionnaires de mots de passe, les lecteurs biométriques, les assistants de maison intelligents, les montres intelligentes ou encore les caméras de sécurité privées. Les produits devraient également bénéficier de mises à jour de sécurité installées automatiquement et séparément des mises à jour de fonctionnalités, ajoutent les députés.

Ils soulignent également l'importance des compétences professionnelles dans le domaine de la cybersécurité, proposant des programmes d'éducation et de formation, des initiatives de collaboration et des stratégies pour améliorer la mobilité de la main-d'œuvre.

​Le rapporteur Nicola Danti (Renew, IT) a déclaré : "Avec une interconnexion toujours croissante, la cybersécurité doit devenir une priorité pour l'industrie et les consommateurs. La sécurité de l'Europe dans le domaine numérique est aussi forte que son maillon le plus faible. Grâce à la loi sur la résilience cybernétique, les produits matériels et logiciels seront plus sécurisés, les vulnérabilités seront corrigées et les menaces cybernétiques à l'égard de nos citoyens seront minimisées.

Prochaines étapes

Les députés de la commission de l'industrie ont soutenu le projet de loi sur la résilience cybernétique par 61 voix contre 1, avec 10 abstentions. Ils ont également voté pour ouvrir des négociations avec le Conseil par 65 voix contre 2, et 5 abstentions - une décision qui devra être approuvée par l'ensemble de l'assemblée lors d'une prochaine session plénière.

En savoir plus

Source : Parlement Européen, presse, 19 juillet 2023