Cyber Resilience Act : un accord européen pour sécuriser les objets connectés
La Commission européenne va mettre en place un nouveau règlement sur la cyberrésilience afin de renforcer la sécurité des objets connectés. Cette mesure, qui entrera en vigueur en 2024, vise à mieux protéger les utilisateurs.
Montre connectée, caméra de surveillance, assistant vocal, thermostat intelligent, moniteur vidéo pour bébé… Il y a de grandes chances pour que vous ayez un ou plusieurs de ces objets chez vous. Et pourtant, même si les objets connectés peuvent s'avérer très utiles au quotidien, ils peuvent représenter une véritable menace. La raison ? Comme la grande majorité des outils informatiques, ils renferment vos données personnelles et parfois bancaires. Ce qui attise naturellement la convoitise des arnaqueurs et d'autres personnes mal intentionnées. Pour y remédier, la Commission européenne avait proposé, en septembre 2022, le Cyber Resilience Act, qui vise à renforcer la sécurité des produits comportant des éléments numériques.
Loi sur la cyberrésilience : la sécurité des utilisateurs en priorité
Comme l'a rapporté Le Figaro, la présidence de la Commission européenne a trouvé un accord avec les députés. De nouvelles règles entreront en vigueur dès le début de l'année 2024 afin de protéger les objets connectés dans l'Union européenne contre les menaces cybernétiques. "La Loi sur la cyberrésilience renforcera la cybersécurité des produits connectés, en s'attaquant aux vulnérabilités matérielles et logicielles, faisant de l'UE un continent plus sûr et plus résilient", a expliqué Nicola Danti, député européen. Grâce à ce règlement, la liste des appareils concernés a été étendue à d'autres objets connectés mais également à des applications, tels que les logiciels de gestion d'identité, les gestionnaires de mots de passe, les assistants domestiques ou encore les caméras de sécurité privées. Les fabricants d'objets connectés devront donc obligatoirement doter leurs équipements d'une configuration sécurisée par défaut, mais aussi les mettre à jour gratuitement.
Cyber Resilience Act: agreement with Council to boost digital products security https://t.co/KYtk2sIOQN
— ITRE Committee Press (@EP_Industry) December 1, 2023
De leur côté, les développeurs, les distributeurs et les importateurs devront apporter une assistance aux consommateurs pendant au moins cinq ans. Mais ce n'est pas tout ! Ils devront également faire preuve de transparence sur d'éventuelles vulnérabilités. Au cours de négociations, les différents partis ont également évoqué une question centrale de la cybersécurité : le partage d'informations sensibles entre les fabricants, les autorités nationales et l'agence européenne. En effet, les pays de l'Union européenne qui le souhaitent pourront garder la main et ainsi limiter les informations transmises à l'Enisa, l'agence de l'Union européenne pour la cybersécurité. Pour que le texte de la Commission européenne devienne une loi, il devra être formellement adopté par le Parlement et le Conseil. Selon Le Figaro, la Commission de l'industrie, de la recherche et de l'énergie organisera un vote lors d'une prochaine réunion.