Skip to content
Le cyber-risque lié à l’Internet des objets entraîne de nouvelles règles de l’UE
Écouter l’article

Les fabricants vendant des appareils intelligents connectés à Internet sur le marché intérieur de l’UE devront se conformer à certaines normes de cybersécurité en vertu d’un nouveau projet de loi annoncé par la Commission européenne jeudi 15 septembre.

Les entreprises fabriquant des articles connectés numériquement tels que des caméras de sécurité, des jouets, des voitures, des réfrigérateurs ou même des applications mobiles, seront passibles d’amendes pouvant aller jusqu’à 15 millions d’euros ou 2,5% de leur chiffre d’affaires mondial si elles enfreignent les nouvelles règles – mais qui encore besoin de l’approbation des pays de l’UE et des députés européens.

Lire et décider

Rejoignez EUobserver aujourd’hui

Devenez un expert de l’Europe

Accédez instantanément à tous les articles et à 20 ans d’archives. Essai gratuit de 14 jours.

… ou inscrivez-vous en groupe

Les nouvelles règles interviennent dans un contexte d’inquiétude généralisée concernant le nombre croissant de cyberattaques et de violations de données l’année dernière, lorsque le travail à distance et les verrouillages ont augmenté le trafic Internet mondial.

Alors que de plus en plus d’appareils connectés arrivent sur le marché, ces nouvelles exigences de l’UE visent à minimiser les risques de cybersécurité que ces appareils impliquent.

« Alors que nous approchons de cette ère de l’Internet des objets où nous serons tous interconnectés presque en permanence avec des appareils et des appareils, cela [law] devient plus urgent que jamais », a déclaré le vice-président de la commission, Margaritis Schinas.

De nouvelles règles pourraient réduire jusqu’à 290 milliards d’euros les coûts liés aux cyberincidents affectant les entreprises, a déclaré l’exécutif européen.

On estime que toutes les 11 secondes, il y a une attaque de ransomware ciblant une organisation à travers le monde – une entreprise criminelle noire avec un coût estimé à 20 milliards d’euros en 2021. Dans l’ensemble, la cybercriminalité a coûté 5,5 billions d’euros en 2021.

« Nous devons protéger notre espace numérique », a déclaré le commissaire européen au marché intérieur Thierry Breton, avertissant qu’une caméra de baby-sitting anodine peut être piratée par des individus ou être utilisée à des fins d’espionnage par des pays tiers.

« Vous êtes censé l’utiliser pour surveiller votre chien ou voir ce que font vos enfants. Mais qui sait ce qu’on fait ensuite de ces données, qui peut les utiliser ou qui peut les exploiter ? », a-t-il ajouté.

En vertu de nouvelles règles, les fabricants devront tenir compte de la cybersécurité tout au long de la chaîne d’approvisionnement, en répertoriant tous les risques de cybersécurité afin d’informer les consommateurs.

Notification dans les 24 heures

Ils devront également informer l’agence de cybersécurité de l’UE (ENISA – Agence de l’Union européenne pour la cybersécurité) de toute vulnérabilité ou attaque dans les 24 heures suivant leur détection, corriger les incidents et fournir aux utilisateurs des mises à jour de sécurité au moins pendant cinq ans.

« Nous essayons de rééquilibrer la responsabilité vis-à-vis des fabricants qui doivent s’assurer qu’ils mettent sur le marché des produits sécurisés numériquement », a déclaré Schinas.

Le projet de loi sépare les produits relevant du champ d’application de la législation en deux catégories : à savoir, un groupe d’environ 10 % de produits critiques considérés comme « à haut risque » et un groupe plus important d’autres produits considérés comme à faible risque.

Les fabricants de produits à haut risque, y compris les logiciels critiques et les systèmes d’exploitation industriels, parmi une longue liste d’exemples, devront démontrer aux autorités nationales si les cyber-exigences spécifiées relatives à un produit ont été respectées. Les entreprises fabriquant des produits à faible risque seront uniquement invitées à effectuer une auto-évaluation.

Si les entreprises ne respectent pas les règles, les autorités nationales pourraient interdire ou restreindre l’entrée de ces produits sur le marché de l’UE.


euobserver-neweurope

Toutes les actualités du site n'expriment pas le point de vue du site, mais nous transmettons cette actualité automatiquement et la traduisons grâce à une technologie programmatique sur le site et non à partir d'un éditeur humain.