Les nouvelles règles de cyber-résilience adoptées mercredi établiront un ensemble uniforme d’exigences en matière de cybersécurité pour tous les produits numériques dans l’Union européenne.
Le projet de loi sur la cyber-résilience approuvé par la commission de l’industrie, de la recherche et de l’énergie vise à garantir que les produits dotés de fonctionnalités numériques, par exemple les téléphones ou les jouets, sont sûrs à utiliser, résistants aux cyber-menaces et fournissent suffisamment d’informations sur leurs propriétés de sécurité.
Les députés proposent des définitions plus précises, des délais réalisables et une répartition plus équitable des responsabilités. Le projet de règles place les produits dans différentes listes en fonction de leur criticité et du niveau de risque de cybersécurité qu’ils posent. Les députés suggèrent d’élargir cette liste avec des produits tels que des logiciels de systèmes de gestion d’identité, des gestionnaires de mots de passe, des lecteurs biométriques, des assistants domestiques intelligents, des montres intelligentes et des caméras de sécurité privées. Les produits devraient également avoir des mises à jour de sécurité installées automatiquement et séparément des fonctionnalités, ajoutent les députés.
Ils soulignent également l’importance des compétences professionnelles dans le domaine de la cybersécurité, proposant des programmes d’éducation et de formation, des initiatives de collaboration et des stratégies pour améliorer la mobilité de la main-d’œuvre.
Citation
Député principal Nicolas Danti (Renew, IT) a déclaré : « Avec une interconnexion sans cesse croissante, la cybersécurité doit devenir une priorité pour l’industrie et les consommateurs. La sécurité de l’Europe dans le domaine numérique est aussi forte que son maillon le plus faible. Grâce au Cyber Resilience Act, les produits matériels et logiciels seront plus cyber-sécurisés, les vulnérabilités seront corrigées et les cyber-menaces pour nos citoyens seront minimisées.
Prochaines étapes
Les députés de la commission de l’industrie ont soutenu le projet de loi sur la cyber-résilience par 61 voix contre 1 et 10 abstentions. Ils ont également voté l’ouverture des négociations avec le Conseil avec 65 voix contre 2 et 5 abstentions – une décision qui devra être approuvée par l’ensemble de la Chambre lors d’une prochaine session plénière.
Arrière-plan
Les nouvelles technologies s’accompagnent de nouveaux risques, et l’impact des cyberattaques par le biais de produits numériques a considérablement augmenté ces dernières années. Les consommateurs ont été victimes de failles de sécurité liées aux produits numériques tels que les babyphones, les robots aspirateurs, les routeurs Wi-Fi et les systèmes d’alarme. Pour les entreprises, l’importance de s’assurer que les produits numériques de la chaîne d’approvisionnement sont sécurisés est devenue essentielle, étant donné que trois fournisseurs sur cinq ont déjà perdu de l’argent en raison de failles de sécurité des produits.