Les appareils en réseau tels que les machines à café intelligentes, les horloges informatiques et les babyphones intelligents devraient à l’avenir être mieux protégés contre les cyberattaques. Le Conseil des ministres de l’Intérieur de l’UE à Luxembourg a adopté la loi dite sur la cyber-résilience (CRA). Le nouveau règlement de l’ARC fixe pour la première fois des exigences contraignantes en matière de cybersécurité pour tous les appareils en réseau, a annoncé le ministère fédéral de l’Intérieur.
La ministre fédérale de l’Intérieur Nancy Faeser (SPD) a déclaré : « Les produits connectés facilitent notre vie quotidienne, mais peuvent également être exploités par des criminels. C’est pourquoi ils doivent être en sécurité. Elle a souligné que vous devez être sûr qu’un appareil connecté que vous transportez ou avez à la maison ne présente pas de risque pour la sécurité. Le Cyber Resilience Act portera la cybersécurité en Europe à un nouveau niveau.
La cybersécurité en un coup d’œil
Faeser a souligné que les consommateurs et l’économie bénéficieront de l’ARC. « À l’avenir, ils pourront voir en un coup d’œil qu’un appareil connecté répond aux exigences essentielles de cybersécurité grâce au marquage CE bien connu. Le marquage CE éprouvé est désormais également synonyme de sécurité contre les cybermenaces.
La nouvelle réglementation oblige les fabricants, les importateurs et les détaillants. « À l’avenir, ils devront s’assurer que les produits qu’ils vendent répondent aux exigences de cybersécurité et portent le marquage CE », précise le ministère de l’Intérieur. De plus, les fabricants doivent signaler les vulnérabilités informatiques et les cyberincidents à un point de reporting central et proposer régulièrement des mises à jour de sécurité.
L’Office fédéral de la sécurité de l’information (BSI) considère l’adoption de la CRA comme une étape importante dans l’augmentation significative de la cybersécurité des produits matériels et logiciels en réseau. Claudia Plattner, présidente du BSI, a déclaré qu’à l’avenir, les fabricants devront assumer la responsabilité de leur cybersécurité tout au long du cycle de vie de leurs produits et applications. Cela renforcerait considérablement la sécurité des produits numériques et la confiance dans la numérisation. “Tous les utilisateurs et en fin de compte aussi les fabricants en profitent, car leurs produits seront de meilleure qualité et plus sûrs.”
Période de transition de trois ans
Une période de transition de trois ans est prévue pour la loi Cyber-Résilience. À partir de novembre 2027 au plus tard, tous les produits vendus sur le marché doivent répondre aux nouvelles exigences en matière de cybersécurité et le documenter par un marquage CE.
L’industrie numérique a accueilli favorablement la réglementation. Il s’agit d’un élément central du renforcement de la cybersécurité dans l’UE, car les produits comportant des éléments numériques bénéficient désormais de normes de sécurité uniformes, a déclaré Susanne Dehmel, membre de l’équipe de direction de l’association industrielle Bitkom. Toutefois, la période de transition de 36 mois n’est pas beaucoup compte tenu des défis majeurs. « Il est donc important que les politiques soutiennent activement les entreprises dans leur mise en œuvre. » Les entreprises doivent être claires sur les critères auxquels elles doivent répondre.
#Les #appareils #réseau #devraient #devenir #sécurisés
