L’UE va imposer de nouvelles règles strictes aux fabricants de produits “Internet des objets”

L'UE va imposer de nouvelles règles strictes aux fabricants de produits "Internet des objets"


Les fabricants de produits “Internet des objets”, tels que les bouilloires et les réfrigérateurs intelligents, et les développeurs de logiciels seront passibles de lourdes amendes s’ils ne respectent pas les règles strictes visant à éviter les cyberattaques, selon le projet de législation de l’UE qui sera dévoilé la semaine prochaine.

Les entreprises devront obtenir des certificats obligatoires prouvant qu’elles satisfont aux exigences de base de la cybersécurité qui minimisent le risque d’attaques, selon un document confidentiel consulté par le Financial Times.

Ceux qui ne se conforment pas se verront infliger une amende pouvant atteindre 15 millions d’euros ou 2,5 % du chiffre d’affaires mondial de l’année précédente, selon le montant le plus élevé.

Les nouvelles règles donneront également à la Commission européenne, le bras exécutif de l’UE, le pouvoir de rappeler et d’interdire les produits non conformes.

Une étude des régulateurs de l’UE a montré que seulement la moitié des entreprises concernées appliquent des garanties adéquates contre les cyberattaques. La taille du marché des fabricants de matériel est d’environ 23 000 entreprises avec un chiffre d’affaires annuel combiné de 285 milliards d’euros et d’environ 370 000 fabricants de logiciels avec un chiffre d’affaires annuel total de 265 milliards d’euros.

La recherche a également révélé que les deux tiers des cyberattaques proviennent de violations détectées précédemment que les fabricants n’avaient pas corrigées, ce que les nouvelles règles exigeront pour que les produits puissent accéder au marché de l’UE.

“Les produits matériels et logiciels sont de plus en plus soumis à des cyberattaques réussies, entraînant un coût annuel mondial estimé de la cybercriminalité à 5,5 milliards d’euros d’ici 2021”, indique le document confidentiel marqué comme “sensible”.

Selon les règles proposées, qui devraient devenir loi d’ici 2024, les fabricants d’Internet des objets (IOT) doivent informer les autorités et les consommateurs des attaques et doivent être en mesure de mettre en place des solutions rapides, indiquent les propositions.

Les législateurs ont déclaré dans le projet de propositions que les produits “intelligents” souffraient “d’un faible niveau de cybersécurité” et “d’une compréhension et d’un accès insuffisants aux informations par les utilisateurs, les empêchant de choisir des produits dotés de fonctionnalités de cybersécurité appropriées”.

La législation proposée intervient un an après que le commissaire aux marchés intérieurs Thierry Breton a déclaré que de nouvelles règles étaient nécessaires pour contrer les cyberattaques sur le marché en pleine croissance des IOT.

Il a déclaré dans un article de blog en septembre 2021 que le risque d’attaques de cybersécurité en Europe augmentait “avec l’explosion des objets connectés et l’utilisation accrue des données industrielles”.

“Nous devons agir sur le front réglementaire pour élever le niveau de sécurité au sein de notre marché unique”, a-t-il ajouté.

Si elles sont mises en œuvre, ces mesures seraient les premières réglementations de l’UE qui affecteraient tous les secteurs où il existe une composante numérique pour contrer la menace des cyberattaques, ont déclaré des personnes informées à ce sujet.

Leave a Comment