La protection des citoyens et des entreprises européennes passe aussi par une régulation au niveau des produits numériques.
Un nouveau projet pour renforcer la cybersécurité au sein de l’Union Européenne. Si d’autres produits ont droit à un marquage pour garantir un certain niveau de sécurité, pourquoi pas les objets connectés ? C’est toute l’essence du Cyber Resilience Act, un projet de règlement européen.
Ce texte, présenté jeudi prochain par la Commission européenne, vise à établir que tous les produits, matériels ou même logiciels capables de traiter des données en lignes devront répondre à certaines exigences. Ces dernières devront être communes à l’ensemble du marché et une fois atteintes, permettront au produit de recevoir une homologation et surtout d’être vendus dans l’UE.
Le spectre est très large, allant d’un téléviseur à un frigo en passant par des caméras de surveillances ou même des ordinateurs. Deux catégories distinctes sont évoquées dans le texte : 90% d’entre eux pourront se baser sur une autoévaluation, mais les produits jugés les plus critiques devront passer par un audit de sécurité réalisé par des acteurs tiers. Seront concernés par exemple les smartphones, les systèmes d’exploitation, les puces, les compteurs intelligents, les pare-feu à usage industriel…
Concernant les exigences, il sera interdit par exemple de définir des mots de passe par défaut et les acteurs seront obligés de recenser les événements de sécurité pertinents… Les données confidentielles seront cryptées, l’usage des données devra être plus sobre… En somme les fabricants et éditeurs de logiciels devront ainsi intégrer la sécurité directement lors de la création de leur produit. Le but étant de limiter un maximum les risque d’attaques, tout en étant obligés de surveiller et corriger les failles.
“Le texte veut contribuer à relever le niveau global minimum de cybersécurité et réduire la possibilité des attaquants d’exploiter des vulnérabilités connues” explique la Commission. D’après des études préparatoires, 50% des fabricants environ répondent d’ores et déjà aux exigences minimales requises. Si le texte passe et ces exigences ne sont pas respectées, des sanctions sont prévues pouvant aller d’une amende jusqu’à 2.5% du chiffre d’affaires au rappel ou au retrait de produits du marché européen.
Source : Le Figaro
À peine plus d’un mois après avoir revu son enveloppe internet à la baisse, Free…
Orange loue depuis près de dix ans une partie du réseau fibre déployé le long…
Pluto TV continue d’étoffer son catalogue gratuit avec Pluto Anime GO, une chaîne entièrement dédiée…
Bouygues Telecom va afficher le nom des entreprises lors des appels inconnus grâce à Hiya.…
La maison mère de Free et France Datacenter appellent l’État à lever rapidement plusieurs freins…
Selon Mind Media, Canal+ accuse Disney d’avoir exploité les adresses e-mail de ses abonnés pour…