Le 15 septembre dernier, la Commission européenne a présenté sa proposition de règlement sur la cybersécurité, « Cyber Resilience Act »
En effet, la cybersécurité devient un enjeu majeur européen et il est désormais nécessaire d’harmoniser la législation des Etats membres sur ce sujet. Celui-ci mènera à des règles communes de cybersécurité pour les fabricants et développeurs des produits contenant des éléments numériques et connectés.
Ce texte présenté par la Commission européenne n’est pour l’heure qu’une première version.. Afin de l’adopter, ce sont désormais des discussions entre le Parlement européen et le Conseil de l’Union européenne qui vont débuter, les deux autres acteurs du processus législatif européen.
Les apports majeurs de ce texte seront les suivants :
- Les entreprises seront responsables envers les fabricants et devront surveiller leur chaîne d’approvisionnement.
- L’objectif majeur de la Commission européenne est une standardisation des produits, avec une sécurité optimale dès leur conception par le principe de « security by default ».
- Une labellisation européenne des produits connectés :
- Les produits souhaitant entrer sur le marché intérieur devront répondre aux normes et à la labellisation « CE ».
- Les produits déjà présents sur le marché européen auront une période de transition de 10 ans. L’objectif étant de soutenir les PME dans ce processus.
- Les produits souhaitant obtenir cette labellisation devront passer des évaluations de conformité qui seront menées par :
- Les entreprises elles-mêmes
- Par des tiers pour les produits « critiques » ayant notamment des risques d’exploitations (moteurs de recherche, etc.).
- Les produits devront apporter toutes les informations nécessaires aux utilisateurs. En cas de manquement, les entreprises encourront des sanctions:
- Un rappel des produits
- Une interdiction sur le marché
- Une amende pouvant atteindre 5% du chiffre d’affaires mondial de l’entreprise en question.
- Ce règlement promeut également la coopération entre les agences nationales de cybersécurité, les services douaniers ainsi que l’Agence de l’Union européenne pour la cybersécurité (ENISA).
Plus d'Information:
Lien vers la proposition de texte par la Commission européenne