Les députés au Parlement européen s'unissent pour soutenir la loi sur la cyberrésilience afin de renforcer la sécurité des produits numériques
Les députés au Parlement européen ont soutenu un plan visant à renforcer la cybersécurité des produits numériques dans l'Union européenne le 19 juillet 2023. Le projet, connu sous le nom de "Cyber Resilience Act" (Loi de l'UE sur la cyberrésilience), établit un ensemble uniforme d'exigences en matière de cybersécurité pour tous les produits numériques vendus dans l'UE. Il s'agit de produits tels que les smartphones, les ordinateurs portables, les appareils domestiques intelligents et les systèmes de contrôle industriel.
La loi exige également des fabricants qu'ils fournissent des informations claires sur les caractéristiques de sécurité de leurs produits et qu'ils corrigent les vulnérabilités en temps voulu. "Loi de l'UE sur la cyberrésilience constitue une avancée majeure dans la protection des citoyens et des entreprises européennes contre les cyber-menaces", a déclaré l'eurodéputé Nicola Danti (Renew, IT). "En établissant des normes communes de cybersécurité pour tous les produits numériques, nous pouvons nous assurer que nos produits sont plus sûrs et que nous sommes mieux préparés pour les attaques futures.
Loi de l'UE sur la cyberrésilience est encore en cours de négociation, mais les députés espèrent qu'elle sera adoptée par le Parlement européen et le Conseil de l'Union européenne dans les mois à venir.
Cette loi s'inscrit dans le cadre de la stratégie numérique de l'Union européenne, qui vise à faire de l'UE l'économie numérique la plus compétitive et la plus innovante au monde. Cette stratégie prévoit également d'investir dans la recherche et l'éducation en matière de cybersécurité et de créer une Agence européenne de cybersécurité.
Éléments essentiels de la loi sur la cyberrésilience
- Promotion de l'approche "sécurité par la conception" : La législation met l'accent sur l'intégration de la cybersécurité dans les biens numériques au cours de la production.
- Des mises à jour de sécurité opportunes sont obligatoires : Les fabricants sont tenus de publier rapidement des correctifs pour les vulnérabilités des appareils, afin d'assurer la protection des clients contre les menaces en ligne.
- Les obligations de signalement des incidents sont définies : Les événements et les failles de sécurité doivent être rapidement signalés aux autorités et aux clients, afin de réduire l'impact des cyberincidents.
- Proposition de sanctions plus sévères : Le non-respect de la réglementation en matière de cybersécurité pourrait entraîner des amendes substantielles et des répercussions juridiques pour les fabricants.
- Des tests de sécurité indépendants sont encouragés : Les produits numériques peuvent faire l'objet d'évaluations par des tiers afin de vérifier les mesures de sécurité, de garantir la conformité et d'identifier les faiblesses ignorées.
La loi sur la cyberrésilience est un texte législatif important qui pourrait avoir un impact majeur sur la sécurité des produits numériques dans l'UE. Si elle est adoptée, cette loi contribuera à garantir que tous les produits numériques vendus dans l'UE respectent un niveau minimum de sécurité et que les fabricants sont tenus responsables de la sécurité de leurs produits. Il s'agirait d'une avancée majeure dans la protection des citoyens et des entreprises européens contre les cybermenaces.
Outre la loi sur la cyberrésilience, l'Union européenne prend également d'autres mesures pour améliorer la cybersécurité. Par exemple, l'UE investit dans la recherche et l'éducation en matière de cybersécurité et crée une Agence européenne de cybersécurité. Ces initiatives permettront à l'UE de disposer des ressources et de l'expertise nécessaires pour lutter contre les cybermenaces.
Source :
