L’UE veut durcir les règles de cybersécurité pour les appareils intelligents

In Europe alone, cyberattacks cost between 180 and 290 billion euros each year, according to EU officials. (Image: AFP)


BRUXELLES: Le bras exécutif de l’Union européenne a proposé jeudi une nouvelle législation qui obligerait les fabricants à s’assurer que les appareils connectés à Internet répondent aux normes de cybersécurité, rendant le bloc des 27 nations moins vulnérable aux attaques.

L’UE a déclaré qu’une attaque de ransomware a lieu toutes les 11 secondes et que le coût annuel mondial de la cybercriminalité est estimé à 5,5 billions d’euros en 2021. Rien qu’en Europe, les cyberattaques coûtent entre 180 et 290 milliards d’euros chaque année, selon des responsables de l’UE.

La Commission européenne a déclaré qu’une augmentation des cyberattaques avait été observée pendant la pandémie de coronavirus et que la guerre de la Russie en Ukraine avait fait craindre que les infrastructures énergétiques européennes puissent également être ciblées dans un contexte de crise énergétique mondiale.

La loi, proposée sous le nom de Cyber ​​Resilience Act, vise à retirer du marché de l’UE tous les produits contenant des éléments numériques qui ne sont pas suffisamment protégés.

La commission exécutive de l’UE a déclaré que la loi réduirait non seulement les attaques, mais profiterait également aux consommateurs car elle améliorerait la protection des données et de la vie privée.

“En matière de cybersécurité, la force de l’Europe dépend de son maillon le plus faible, qu’il s’agisse d’un État membre vulnérable ou d’un produit dangereux tout au long de la chaîne d’approvisionnement”, a déclaré Thierry Breton, commissaire européen chargé du marché intérieur.

“Ordinateurs, téléphones, appareils électroménagers, dispositifs d’assistance virtuelle, voitures, jouets… chacun de ces centaines de millions de produits connectés est un point d’entrée potentiel pour une cyberattaque.”

Breton a déclaré que la plupart des produits matériels et logiciels ne sont actuellement soumis à aucune obligation de cybersécurité.

S’il est adopté, le règlement obligerait les fabricants à prendre en compte la cybersécurité dans la conception et le développement de leurs appareils. Les entreprises resteraient responsables de la sécurité des produits tout au long de leur durée de vie prévue, soit au moins cinq ans.

Les autorités de marché auront le pouvoir de retirer ou de rappeler les appareils non conformes et d’infliger des amendes aux entreprises qui ne respecteront pas les règles.

L’Association de l’industrie informatique et des communications (CCIA), qui représente les entreprises de l’industrie informatique, des communications et de l’Internet, a salué l’objectif de la commission d’améliorer la cyber-résilience, mais a déclaré que le projet de loi serait inutile.

“Ces règles de cybersécurité devraient s’efforcer d’éliminer les mauvais produits du marché de l’UE, mais la proposition actuelle (…) conduirait à l’accumulation de produits innovants dans les salles d’attente avant qu’ils ne puissent être utilisés par les Européens”, a déclaré Alexandre Roure, directeur des politiques publiques de la CCIA Europe. .

“Au lieu de cela, les nouvelles règles devraient reconnaître les normes acceptées à l’échelle mondiale et faciliter la coopération avec des partenaires commerciaux de confiance afin d’éviter les exigences en double.”

Cliquez sur Deccan Chronicle Technology and Science pour les dernières nouvelles et critiques. Suis nous sur Facebook, Twitter.

Leave a Comment