L’Union Européenne veut imposer une sécurité plus importante pour les smartphones, TV et autres objets connectés
La protection des citoyens et des entreprises européennes passe aussi par une régulation au niveau des produits numériques.
Un nouveau projet pour renforcer la cybersécurité au sein de l’Union Européenne. Si d’autres produits ont droit à un marquage pour garantir un certain niveau de sécurité, pourquoi pas les objets connectés ? C’est toute l’essence du Cyber Resilience Act, un projet de règlement européen.
Ce texte, présenté jeudi prochain par la Commission européenne, vise à établir que tous les produits, matériels ou même logiciels capables de traiter des données en lignes devront répondre à certaines exigences. Ces dernières devront être communes à l’ensemble du marché et une fois atteintes, permettront au produit de recevoir une homologation et surtout d’être vendus dans l’UE.
Le spectre est très large, allant d’un téléviseur à un frigo en passant par des caméras de surveillances ou même des ordinateurs. Deux catégories distinctes sont évoquées dans le texte : 90% d’entre eux pourront se baser sur une autoévaluation, mais les produits jugés les plus critiques devront passer par un audit de sécurité réalisé par des acteurs tiers. Seront concernés par exemple les smartphones, les systèmes d’exploitation, les puces, les compteurs intelligents, les pare-feu à usage industriel…
Concernant les exigences, il sera interdit par exemple de définir des mots de passe par défaut et les acteurs seront obligés de recenser les événements de sécurité pertinents… Les données confidentielles seront cryptées, l’usage des données devra être plus sobre… En somme les fabricants et éditeurs de logiciels devront ainsi intégrer la sécurité directement lors de la création de leur produit. Le but étant de limiter un maximum les risque d’attaques, tout en étant obligés de surveiller et corriger les failles.
“Le texte veut contribuer à relever le niveau global minimum de cybersécurité et réduire la possibilité des attaquants d’exploiter des vulnérabilités connues” explique la Commission. D’après des études préparatoires, 50% des fabricants environ répondent d’ores et déjà aux exigences minimales requises. Si le texte passe et ces exigences ne sont pas respectées, des sanctions sont prévues pouvant aller d’une amende jusqu’à 2.5% du chiffre d’affaires au rappel ou au retrait de produits du marché européen.
Source : Le Figaro