La Commission renforce la cybersécurité des appareils et produits sans fil

La Commission a pris des mesures pour améliorer la cybersécurité des appareils sans fil disponibles sur le marché européen. Alors que les téléphones portables, les montres intelligentes, les trackers de fitness et les jouets sans fil sont de plus en plus présents dans notre vie quotidienne, les cybermenaces représentent un risque croissant pour chaque consommateur. L'acte délégué au Directive sur les équipements radio adopté aujourd'hui vise à garantir que tous les appareils sans fil sont sûrs avant d'être vendus sur le marché de l'UE. Cet acte établit de nouvelles exigences légales en matière de garanties de cybersécurité, dont les fabricants devront tenir compte dans la conception et la production des produits concernés. Il protégera également la vie privée et les données personnelles des citoyens, préviendra les risques de fraude monétaire et assurera une meilleure résilience de nos réseaux de communication.

Margrethe Vestager, vice-présidente exécutive d'une Europe digne de l'ère numérique, a déclaré : « Vous voulez que vos produits connectés soient sécurisés. Sinon comment s'appuyer sur eux pour votre communication professionnelle ou privée ? Nous établissons maintenant de nouvelles obligations légales pour protéger la cybersécurité des appareils électroniques. »

Le commissaire au marché intérieur, Thierry Breton, a déclaré : « Les cybermenaces évoluent rapidement ; elles sont de plus en plus complexes et adaptables. Avec les exigences que nous introduisons aujourd'hui, nous améliorerons considérablement la sécurité d'une large gamme de produits et renforcerons notre résilience contre les cybermenaces, en en ligne avec nos ambitions numériques en Europe. Il s'agit d'une étape importante dans l'établissement d'un ensemble complet de normes européennes communes de cybersécurité pour les produits (y compris les objets connectés) et les services mis sur notre marché.

Les mesures proposées couvriront les appareils sans fil tels que les téléphones portables, les tablettes et autres produits capables de communiquer sur Internet; les jouets et équipements de puériculture tels que les babyphones ; ainsi qu'une gamme d'équipements portables tels que des montres intelligentes ou des trackers de fitness.

Les nouvelles mesures contribueront à :

• Améliorer la résilience du réseau: Les appareils et produits sans fil devront intégrer des fonctionnalités pour éviter d'endommager les réseaux de communication et empêcher la possibilité que les appareils soient utilisés pour perturber les fonctionnalités du site Web ou d'autres services.
• Mieux protéger la vie privée des consommateurs: Les appareils et produits sans fil devront disposer de fonctionnalités garantissant la protection des données personnelles. La protection des droits de l'enfant deviendra un élément essentiel de cette législation. Par exemple, les fabricants devront mettre en œuvre de nouvelles mesures pour empêcher l'accès ou la transmission non autorisés de données personnelles.
• Réduire le risque de fraude monétaire : Les appareils et produits sans fil devront inclure des fonctionnalités permettant de minimiser le risque de fraude lors des paiements électroniques. Par exemple, ils devront assurer un meilleur contrôle d'authentification de l'utilisateur afin d'éviter les paiements frauduleux.

L'acte délégué sera complété par une loi sur la cyber-résilience, récemment annoncée par le président von der Leyen dans l' État du discours Union, qui viserait à couvrir davantage de produits, en examinant l'ensemble de leur cycle de vie. La proposition d'aujourd'hui ainsi que le prochain Cyber ​​Resilience Act donnent suite aux actions annoncées dans le nouveau Stratégie de cybersécurité de l'UE présenté en décembre 2020. 

Prochaines étapes

L'acte délégué entrera en vigueur après une période d'examen de deux mois, si le Conseil et le Parlement ne soulèvent pas d'objections.

Publicité

Après l'entrée en vigueur, les fabricants disposeront d'une période de transition de 30 mois pour commencer à se conformer aux nouvelles exigences légales. Cela donnera à l'industrie suffisamment de temps pour adapter les produits pertinents avant que les nouvelles exigences ne deviennent applicables, attendues à la mi-2024.

La Commission aidera également les fabricants à se conformer aux nouvelles exigences en demandant aux organismes européens de normalisation d'élaborer des normes pertinentes. Alternativement, les fabricants pourront également prouver la conformité de leurs produits en assurant leur évaluation par les organismes notifiés concernés.

Contexte

Les appareils sans fil sont devenus un élément clé de la vie des citoyens. Ils accèdent à nos informations personnelles et utilisent les réseaux de communication. La pandémie de COVID-19 a considérablement augmenté l'utilisation d'équipements radio à des fins professionnelles ou personnelles.

Ces dernières années, études de la Commission et diverses autorités nationales ont identifié un nombre croissant d'appareils sans fil qui présentent des risques pour la cybersécurité. De telles études ont par exemple signalé le risque des jouets qui espionnent les actions ou les conversations des enfants ; des données personnelles non cryptées stockées dans nos appareils, y compris celles liées aux paiements, facilement accessibles ; et même des équipements qui peuvent abuser des ressources du réseau et ainsi réduire leur capacité.  

Plus d'information

Questions et réponses sur l'acte délégué

Acte délégué à la directive sur les équipements radio

Rapport d'analyse d'impact

Stratégie de cybersécurité de l'UE

Partagez cet article: