EXCLU : la Commission européenne va introduire des exigences de cybersécurité pour les appareils connectés

"La proposition de loi sur la cyberrésilience (Cyber Resilience Act) qui sera présentée la semaine prochaine imposera des règles de cybersécurité communes pour tous les appareils connectés ainsi que des procédures d’évaluation de la conformité plus strictes pour les produits critiques. EURACTIV a pu voir le projet en exclusivité.

Cette proposition a pour objectif de remédier aux nombreuses failles dans le secteur en plein essor de l’Internet des objets (IdO), où même le piratage d’un seul appareil, le « maillon faible », peut avoir des répercussions importantes sur l’ensemble de l’organisation touchée ou de sa chaîne d’approvisionnement.

En outre, les utilisateurs ne disposent pas d’informations suffisantes sur les caractéristiques de cybersécurité d’un appareil connecté pour faire un choix éclairé lors l’achat.

Pour répondre à ces problèmes, la Commission européenne va bientôt présenter la première législation introduisant un cadre légal pour tous les appareils connectés au monde. Cette dernière garantirait la cybersécurité de ces produits tout au long de leur cycle de vie.

Champ d’application

Le règlement couvre les « produits comportant des éléments numériques », définis comme « tout produit logiciel ou matériel et ses solutions de traitement de données à distance, y compris les composants logiciels ou matériels destinés à être mis sur le marché séparément ».

Les produits relevant d’une législation sectorielle, tels que les dispositifs médicaux, ont été exclus du champ d’application du règlement.

Exigences

Les fabricants de produits de l’IdO devraient se conformer aux exigences fondamentales en matière de conception, de développement et de production avant le lancement de ce dernier sur le marché. Ensuite, ils devraient continuer à surveiller et à corriger les failles pendant tout le cycle de vie du produit au moyen de mises à jour automatiques et gratuites.

« Des obligations seraient imposées aux opérateurs économiques, des fabricants aux distributeurs et importateurs, en ce qui concerne la mise sur le marché de produits comportant des éléments numériques, en fonction de leur rôle et de leurs responsabilités dans la chaîne d’approvisionnement », peut-on lire dans le projet de loi..." Lire la suite