L'UE veut relever la cybersécurité de l'IoT

LEMONDEINFORMATIQUE, 09/09/2022

Partagé par : 

Beesens TEAM

L'UE veut relever la cybersécurité de l'IoT

"Dans une proposition réglementaire sur la cyber-résilience, l'UE cherche à imposer un certain niveau de sécurité pour les objets connectés et des procédures d'évaluation de conformité plus strictes. En cas de non-respect de ces obligations, des sanctions financières sont prévues.

L’humain n’est pas le seul maillon faible de la sécurité, les objets connectés peuvent être aussi un vecteur de cyberattaque puissant, comme le montre l’exemple ancien de Mirai. Face à cette menace et au manque de transparence sur la sécurité de ces objets, la Commission européene veut renforcer leur protection à travers un cadre réglementaire.

Cette proposition de règlement, dont un projet a circulé dans plusieurs rédactions, porte sur la cyber-résilience et comprend un volet couvrant l’IoT. On notera que tous les dispositifs ne sont pas concernés, comme par exemple les équipements médicaux. L’objectif du texte est de fixer des exigences essentielles en matière de conception, de développement et de production aux fabricants de produit IoT avant le lancement des terminaux sur le marché. Ils seront obligés de surveiller et de corriger les vulnérabilités pendant l’ensemble du cycle de vie du produit via des mises à jour automatiques et gratuites.

Une liste soumise à évaluation de conformité et des sanctions

La liste des exigences essentielles comprend un niveau « approprié » de cybersécurité, l'interdiction de lancer des produits présentant une vulnérabilité connue, le security by design, la protection contre les accès non autorisés, la limitation des surfaces d'attaque et la minimisation de l'impact des incidents. Les produits doivent garantir la confidentialité des données, notamment en utilisant le chiffrement, en protégeant leur intégrité et en ne traitant que les données strictement nécessaires à leur fonctionnement..." Lire la suite