La protection des citoyens et des entreprises européennes passe aussi par une régulation au niveau des produits numériques.
Un nouveau projet pour renforcer la cybersécurité au sein de l’Union Européenne. Si d’autres produits ont droit à un marquage pour garantir un certain niveau de sécurité, pourquoi pas les objets connectés ? C’est toute l’essence du Cyber Resilience Act, un projet de règlement européen.
Ce texte, présenté jeudi prochain par la Commission européenne, vise à établir que tous les produits, matériels ou même logiciels capables de traiter des données en lignes devront répondre à certaines exigences. Ces dernières devront être communes à l’ensemble du marché et une fois atteintes, permettront au produit de recevoir une homologation et surtout d’être vendus dans l’UE.
Le spectre est très large, allant d’un téléviseur à un frigo en passant par des caméras de surveillances ou même des ordinateurs. Deux catégories distinctes sont évoquées dans le texte : 90% d’entre eux pourront se baser sur une autoévaluation, mais les produits jugés les plus critiques devront passer par un audit de sécurité réalisé par des acteurs tiers. Seront concernés par exemple les smartphones, les systèmes d’exploitation, les puces, les compteurs intelligents, les pare-feu à usage industriel…
Concernant les exigences, il sera interdit par exemple de définir des mots de passe par défaut et les acteurs seront obligés de recenser les événements de sécurité pertinents… Les données confidentielles seront cryptées, l’usage des données devra être plus sobre… En somme les fabricants et éditeurs de logiciels devront ainsi intégrer la sécurité directement lors de la création de leur produit. Le but étant de limiter un maximum les risque d’attaques, tout en étant obligés de surveiller et corriger les failles.
“Le texte veut contribuer à relever le niveau global minimum de cybersécurité et réduire la possibilité des attaquants d’exploiter des vulnérabilités connues” explique la Commission. D’après des études préparatoires, 50% des fabricants environ répondent d’ores et déjà aux exigences minimales requises. Si le texte passe et ces exigences ne sont pas respectées, des sanctions sont prévues pouvant aller d’une amende jusqu’à 2.5% du chiffre d’affaires au rappel ou au retrait de produits du marché européen.
Source : Le Figaro
Nouveau numéro d votre magazine hebdomadaire “Totalement Fibrés” , en direct tous les vendredi à…
Jouez entre amis ou affrontez des aventures aux défis redoutables avec la sélection Prime Gaming…
Orange lance sa Black Week pour ses abonnés Livebox, de nombreux contenus en VOD sont…
L'opérateur continue d'enrichir son offre de feature phone à petit prix avec un mobile proposé…
Les abonnés Orange peuvent enfin souscrire à l'ensemble des offres Unlimited ou Unlimited+ de DAZN…
Face aux intempéries, les réseaux de plusieurs opérateurs dont Free sont touchés par des pannes…