L'UE propose des règles visant les appareils intelligents présentant des risques de cybersécurité

Le 15 septembre 2022 à 11:08

Des ordinateurs portables aux réfrigérateurs en passant par les applications mobiles, les appareils intelligents connectés à l'internet devront évaluer leurs risques en matière de cybersécurité et les corriger en vertu d'un projet de réglementation de l'Union européenne annoncé jeudi, dans un contexte d'inquiétude face à une vague de cyberattaques.

Les entreprises risquent des amendes pouvant aller jusqu'à 15 millions d'euros (15 millions de dollars) ou jusqu'à 2,5 % de leur chiffre d'affaires mondial total si elles ne se conforment pas à la loi proposée par la Commission européenne, connue sous le nom de loi sur la cyber-résilience.

Selon l'exécutif européen, les entreprises pourraient économiser jusqu'à 290 milliards d'euros par an en cas de cyberincidents, contre des coûts de conformité d'environ 29 milliards d'euros.

Une série d'incidents très médiatisés de pirates informatiques endommageant des entreprises et exigeant d'énormes rançons au cours des dernières années a renforcé les préoccupations concernant les vulnérabilités des systèmes d'exploitation, des équipements de réseau et des logiciels.

"Elle (la loi) placera la responsabilité là où elle doit être, c'est-à-dire chez ceux qui mettent les produits sur le marché", a déclaré Margrethe Vestager, responsable du secteur numérique de l'UE, dans un communiqué.

Le chef de l'industrie de l'UE, Thierry Breton, a pointé du doigt les nombreux appareils qui sont vulnérables au piratage.

"Ordinateurs, téléphones, appareils ménagers, dispositifs d'assistance virtuelle, voitures, jouets... chacun de ces centaines de millions de produits connectés est un point d'entrée potentiel pour une cyberattaque", a-t-il déclaré.

Les fabricants devront évaluer les risques de cybersécurité de leurs produits et prendre les mesures appropriées pour résoudre les problèmes pendant une période de cinq ans ou pendant la durée de vie prévue du produit.

Les entreprises devront notifier les incidents à l'agence de cybersécurité de l'UE, l'ENISA, dans les 24 heures dès qu'elles ont connaissance de problèmes, et prendre des mesures pour les résoudre.

Les importateurs et les distributeurs seront tenus de vérifier que les produits sont conformes aux règles de l'UE.

Si les entreprises ne se conforment pas, les autorités de surveillance nationales peuvent interdire ou restreindre la mise à disposition d'un produit donné sur son marché national.

Le projet de règles devra être approuvé par les pays de l'UE et les législateurs européens avant d'avoir force de loi.

(1 $ = 1,0013 euros)

Accéder à l'article original.
Avertissement légal