Loi sur la cyber-résilience : accord avec le Conseil pour renforcer la sécurité des produits numériques 

Les députés sont parvenus à un accord avec la présidence du Conseil sur de nouvelles règles en matière de cyber-résilience afin de protéger tous les produits numériques de l'UE contre les cybermenaces.

Les négociateurs du Parlement et du Conseil sont parvenus à un accord informel sur la loi sur la cyber-résilience, qui vise à garantir que les produits dotés de fonctionnalités numériques soient sûrs à utiliser, résistants aux cybermenaces et fournissent suffisamment d'informations sur leurs propriétés de sécurité.

Les règles placeront les produits importants et critiques dans différentes listes en fonction de leur criticité et du niveau de risque de cybersécurité qu'ils posent. Deux listes seront proposées et mises à jour par la Commission européenne. Au cours des négociations, les députés ont obtenu une extension de la liste des appareils couverts avec des produits tels que des logiciels de systèmes de gestion d'identité, des gestionnaires de mots de passe, des lecteurs biométriques, des assistants intelligents pour la maison et des caméras de sécurité privées. Les produits doivent également disposer de mises à jour de sécurité installées automatiquement et séparément de celles de fonctionnalités.

Les députés ont également insisté pour que l'Agence de l'Union européenne pour la cybersécurité (ENISA) soit impliquée plus étroitement lorsque des vulnérabilités et des incidents surviennent. L'agence sera informée par l'État membre concerné et recevra des informations lui permettant d'évaluer la situation et, si elle estime que le risque est systémique, elle en informera les autres États membres afin qu'ils puissent prendre les mesures nécessaires.

Pour souligner l'importance des compétences professionnelles dans le domaine de la cybersécurité, les députés ont également réussi à introduire des programmes d'éducation et de formation, des initiatives de collaboration et des stratégies visant à améliorer la mobilité de la main-d'œuvre.

MEP principal Nicolas Danti (Renew, IT) a déclaré : « La loi sur la cyber-résilience renforcera la cybersécurité des produits connectés, en s'attaquant aux vulnérabilités tant matérielles que logicielles, faisant de l'UE un continent plus sûr et plus résilient. Le Parlement a protégé les chaînes d'approvisionnement en veillant à ce que les produits clés tels que les routeurs et les antivirus soient identifiés comme prioritaires en matière de cybersécurité. Nous avons assuré un soutien aux micro et petites entreprises et une meilleure implication des parties prenantes, et répondu aux préoccupations de la communauté open source, tout en gardant une dimension européenne ambitieuse. Ce n’est qu’ensemble que nous pourrons faire face avec succès à l’urgence de cybersécurité qui nous attend dans les années à venir.»

Prochaines étapes

Publicité

Le texte convenu devra maintenant être formellement adopté par le Parlement et le Conseil pour pouvoir entrer en vigueur. La commission de l'industrie, de la recherche et de l'énergie procédera à un vote sur ce dossier lors d'une prochaine réunion.

Contexte

Les nouvelles technologies s'accompagnent de nouveaux risques, et l'impact des cyberattaques par le biais de produits numériques a considérablement augmenté ces dernières années. Les consommateurs ont été victimes de failles de sécurité liées aux produits numériques tels que les babyphones, les robots aspirateurs, les routeurs Wi-Fi et les systèmes d'alarme. Pour les entreprises, l'importance de s'assurer que les produits numériques de la chaîne d'approvisionnement sont sécurisés est devenue essentielle, étant donné que trois fournisseurs sur cinq ont déjà perdu de l'argent en raison de failles de sécurité des produits.

Plus d'information 

• Note d'information sur la recherche au PE : Loi sur la cyber-résilience 
• Fiche de procédure 
• Train législatif 
• Commission de l'industrie, de la recherche et de l'énergie 

Partagez cet article: