Produits numériques : bootser la cyber-résilience

Jeudi soir, le 1er décembre 2023, les députés ont conclu un accord avec la présidence du Conseil sur de nouvelles règles pour protéger les produits numériques dans l'UE contre les menaces cybernétiques.

D'un coup d'oeil

  • Renforcement de la cybersécurité pour tous les produits comportant des éléments numériques
  • Concerne les produits courants, tels que les sonnettes connectées, les babyphones et les routeurs Wi-Fi
  • Les mises à jour de sécurité seront appliquées automatiquement lorsque cela est techniquement faisable

In concreto

Les négociateurs du Parlement et du Conseil ont trouvé un accord informel sur la Loi sur la Cyber Résilience, qui vise à garantir que les produits avec des fonctionnalités numériques soient sécurisés à l'usage, résistants aux menaces cybernétiques et fournissent suffisamment d'informations sur leurs propriétés de sécurité.

Les règles classeront les produits importants et critiques dans différentes listes en fonction de leur criticité et du niveau de risque de cybersécurité qu'ils représentent. Deux listes seront proposées et mises à jour par la Commission Européenne. Au cours des négociations, les députés ont obtenu l'extension de la liste des appareils couverts avec des produits tels que les logiciels de gestion d'identité, les gestionnaires de mots de passe, les lecteurs biométriques, les assistants domestiques intelligents et les caméras de sécurité privées. Les produits devraient également avoir des mises à jour de sécurité installées automatiquement et séparément des fonctionnalités.

Les députés ont également insisté pour un engagement plus fort de l'Agence de l'Union Européenne pour la Cybersécurité (ENISA) en cas de vulnérabilités et d'incidents. L'agence sera notifiée par l'État membre concerné et recevra des informations pour évaluer la situation et, si elle estime que le risque est systémique, informera les autres États membres afin qu'ils puissent prendre les mesures nécessaires.

Pour souligner l'importance des compétences professionnelles dans le domaine de la cybersécurité, les députés ont également réussi à introduire des programmes d'éducation et de formation, des initiatives de collaboration et des stratégies pour améliorer la mobilité de la main-d'œuvre.

Citations

Le rapporteur Nicola Danti (Renew, IT) a déclaré : « La Loi sur la Cyber Résilience renforcera la cybersécurité des produits connectés, en s'attaquant aux vulnérabilités matérielles et logicielles, rendant l'UE un continent plus sûr et plus résilient. Le Parlement a protégé les chaînes d'approvisionnement en s'assurant que des produits clés tels que les routeurs et les antivirus soient identifiés comme prioritaires pour la cybersécurité. Nous avons assuré le soutien aux micro et petites entreprises et une meilleure implication des parties prenantes et avons répondu aux préoccupations de la communauté open-source, tout en conservant une dimension européenne ambitieuse. Seulement ensemble, nous pourrons affronter avec succès l'urgence de la cybersécurité qui nous attend dans les années à venir.

Contexte

Les nouvelles technologies s'accompagnent de nouveaux risques, et l'impact des cyberattaques à travers les produits numériques a considérablement augmenté ces dernières années. Les consommateurs ont été victimes de failles de sécurité liées à des produits numériques tels que les babyphones, les aspirateurs-robots, les routeurs Wi-Fi et les systèmes d'alarme. Pour les entreprises, il est devenu essentiel de garantir que les produits numériques dans la chaîne d'approvisionnement soient sécurisés, étant donné que trois fournisseurs sur cinq ont déjà perdu de l'argent en raison de failles de sécurité des produits.

Prochaines étapes

Le texte convenu devra maintenant être formellement adopté par le Parlement et le Conseil pour devenir une loi. La commission de l'Industrie, de la Recherche et de l'Énergie tiendra un vote sur le dossier lors d'une prochaine réunion.

Plus d'infos


Petit rappel pratique

Découvrez comment vous pouvez identifier et atténuer les vulnérabilités de vos systèmes et recevoir une alerte en cas de cybermenaces : utilisez safeonweb@work

Source : Parlement Européen décembre 2023

Mots clés