Lorsque les produits sont connectés, les pirates peuvent également y être connectés. Ursula von der Leyen, présidente de la Commission européenne, est déterminée à prendre cette menace au sérieux. L’année dernière, elle a appelé les fabricants et les responsables politiques à se mettre d’accord sur des normes communes de cybersécurité pour tous les appareils connectés – des voitures aux smartphones. L’Internet des objets (IoT) devrait avoir un impact majeur sur presque tous les aspects de notre vie, qu’il s’agisse de l’automatisation des voitures, des maisons et des bureaux, des soins de santé, des divertissements, etc. Il promet une plus grande efficacité, une plus grande commodité et des économies d’énergie. Mais l’IdO s’accompagne également de graves menaces pour la cybersécurité
La Commission européenne envisage de renforcer les règles applicables aux fabricants de produits numériques en matière de cybersécurité. Jeudi 15 septembre, le texte présenté par le commissaire au marché intérieur Thierry Breton a été examiné par les députés européens. La loi sur la cyber-résilience obligera les fabricants de matériel et de logiciels à assurer un niveau élevé de sécurité dans leurs produits.
« En tant que plus grand marché unique numérique au monde, il est de notre responsabilité de protéger nos consommateurs et nos entreprises contre les cyberattaques. Désormais, tout appareil, application ou logiciel connecté sur notre marché européen devra être « CyberSafe by design » », a twitté Thierry Breton.
Ce sont les principales faiblesses des objets dits « connectés » (ou « intelligents »), qui désignent dans ce cas tout appareil capable de transmettre des informations sur un réseau. Par exemple : les ordinateurs portables, les smartphones et les tablettes. La Commission européenne a identifié plusieurs risques liés à ces produits, notamment : un manque de mises à jour de sécurité et l’absence d’interopérabilité entre les fabricants ; très peu de protections contre les « intrusions » par des tiers ; des problèmes de gestion des accès, ou l’absence de gestion ; une mauvaise sécurité des protocoles de communication radio ; et des vulnérabilités dans les systèmes de cryptage ou les méthodes d’authentification.
À l’avenir, les objets connectés feront partie de la vie quotidienne. Ils présentent de grands avantages pour les utilisateurs mais constituent également un maillon faible en matière de cybersécurité. Ce texte demande aux fabricants, aux opérateurs économiques et aux importateurs d’être transparents sur le mode d’emploi et les éléments numériques et de cybersécurité » qui doivent être portés à la connaissance des clients. » Avec ce projet de loi, nous prévoyons également que les fabricants fournissent un support de sécurité ainsi qu’une assistance pendant une période d’au moins 5 ans, y compris la mise à jour des produits et logiciels de sécurité. Ils devront également signaler les vulnérabilités et les incidents exploités par les pirates informatiques.
Il appartient aux fabricants de se soumettre à un processus d’évaluation de la conformité pour prouver le respect des exigences en matière de cybersécurité.
Les États membres, quant à eux, désigneront des autorités chargées de superviser la mise en œuvre de la loi sur la cyberrésilience. En cas de non-conformité, les autorités imposeront soit une remédiation, soit le retrait ou le rappel d’un produit. Des sanctions administratives allant de 15 millions d’euros à 2,5 % des ventes annuelles mondiales sont également prévues.
Bureau : 22 route de Lyon, 69530 BRIGNAIS
Siège : 8 chemin de la mouille, 69530 BRIGNAIS
Téléphone standard : 04 81 13 23 35