L'Europe veut protéger les consommateurs contre les failles des logiciels
L'UE vient d'adopter une directive sur la responsabilité civile des éditeurs en cas de failles dommageables dans leurs produits. Les utilisateurs pourront ainsi exiger réparation pour les dommages causés par des logiciels défectueux.
Ces derniers temps, on assiste à une recrudescence des menaces informatiques et à la multiplication des failles de sécurité exploitées. Cela est en partie dû au fait que l'industrie du logiciel est largement protégée contre toute responsabilité en cas de défaut ou de problème, ce qui entraîne un sous-investissement dans la sécurité des produits.
Aussi, plus tôt ce mois-ci, le Conseil de l'Union européenne a publié une directive actualisant la législation européenne sur la responsabilité du fait des produits numériques, qui seront désormais tenus aux mêmes exigences que les biens physiques. En vertu de cette loi, les consommateurs pourront demander réparation pour les dommages causés par des produits défectueux sans avoir à prouver que le vendeur a été négligent ou irresponsable. Cela ne prend pas uniquement en compte les dommages corporels ou matériels, mais aussi les dommages et intérêts pour la perte ou la destruction de données dans le cas de produits logiciels. L'actualisation des règles vise également à remédier aux difficultés rencontrées par les personnes lésées pour rassembler des preuves de la responsabilité. De cette façon, les autorités espèrent que les éditeurs de logiciels seront incités à améliorer la sécurité de leurs produits.
Sécurité informatique : une directive pour actualiser la législation
Désormais, la directive impose aux éditeurs des normes de responsabilité civile claires, les obligeant à répondre des dommages causés par leurs produits. Concrètement, cela signifie que les utilisateurs pourront exiger réparation pour les dommages causés par des logiciels défectueux sans devoir prouver de négligence de la part de l'éditeur.
Ces nouvelles règles en matière de responsabilité ne bénéficient pas seulement aux consommateurs, mais encouragent également le déploiement et l'adoption de nouvelles technologies tout en assurant une sécurité juridique. "Les règles en matière de responsabilité du fait des produits que le Conseil a adoptées aujourd'hui constituent une bonne nouvelle pour les consommateurs et les fabricants. Il sera plus facile pour une personne lésée d'obtenir réparation en justice", explique Bence Tuzson, ministre hongrois de la justice. "Les fabricants, quant à eux, bénéficieront de règles claires en ce qui concerne les modèles d'entreprise dans le domaine des produits numériques et de l'économie circulaire."
Sécurité informatique : responsabiliser les éditeurs de logiciels
Les changements induits par cette nouvelle directive ne seront pas visibles tout de suite. En effet, celle-ci n'entrera en vigueur que le vingtième jour suivant celui de sa publication au Journal officiel de l'Union européenne. Les États membres disposent ensuite de deux ans pour transposer la directive dans leurs lois nationales. De quoi laisser le temps aux entreprises de s'adapter.
L'actualisation de la législation peut paraître sévère à l'égard des éditeurs de logiciels, mais son champ d'application est limité. En effet, il ne s'applique qu'aux personnes physiques et aux particuliers, et les dommages et intérêts pour usage professionnel sont explicitement exclus. Il existe toutefois encore une marge de manœuvre pour les actions collectives, comme les recours collectifs. De plus, elle offre des marges de dérogation aux éditeurs dans des cas spécifiques. Par exemple, une faille jugée "indétectable" au regard des technologies et savoirs disponibles au moment de la commercialisation du logiciel exonère son éditeur de poursuites. Voilà qui devrait avoir un impact conséquent sur le marché du numérique !