Cybersécurité – Pour une meilleure protection des produits comportant des éléments numériques

La Commission européenne vient d’introduire une proposition de réglementation appelée « Cyber Resilience Act » visant à mettre en place des règles communes pour les fabricants et les développeurs de produits comportant des éléments numériques. Cela concerne tant le matériel que le logiciel.


Nathalie Ragheno, CENTRE DE COMPÉTENCE DROIT & ENTREPRISE
27 septembre 2022

Ces produits font, en effet, de plus en plus l'objet de cyberattaques réussies. La cybercriminalité a entraîné un coût annuel mondial estimé à 5.500 milliards EUR en 2021.

Les produits comportant des éléments numériques souffrent de deux problèmes majeurs qui augmentent les coûts pour les utilisateurs et pour la société au sens large. D’une part, un faible niveau de cybersécurité, qui se traduit par des vulnérabilités généralisées et par la fourniture insuffisante et incohérente de mises à jour de sécurité pour y remédier. Et, d’autre part, un manque d'information des utilisateurs, ce qui les empêche de choisir des produits dotés de fonctions de cybersécurité appropriées ou de les utiliser de manière sécurisée.

Le Cyber Resilience Act devrait permettre de garantir que les produits sans fil et filaires qui sont connectés à l'internet et les logiciels mis sur le marché de l'UE soient plus sûrs et que les fabricants restent responsables de la cybersécurité tout au long du cycle de vie de ces produits. Elle offre également aux consommateurs la possibilité de disposer d'informations suffisantes sur la cybersécurité des produits qu'ils achètent et utilisent.

La Commission a décidé de mettre en place ce cadre réglementaire commun en raison du caractère transfrontalier de la cybersécurité et de la multiplication des incidents. Les objectifs de cybersécurité ne peuvent être efficacement atteints par les États membres seuls. Un cadre fragmenté de règles nationales potentiellement divergentes risque d'entraver un marché unique ouvert et concurrentiel pour les produits comportant des éléments numériques.

Le cadre de l'UE comprend déjà plusieurs textes législatifs horizontaux qui couvrent certains aspects liés à la cybersécurité sous différents angles (produits, services, gestion de crise…). Cependant, la cybersécurité de l'ensemble de la chaîne d'approvisionnement ne peut être assurée que si tous les composants sont cyber-sécurisés. Or, la législation européenne existante présente des lacunes importantes à cet égard, car elle ne prévoit pas d'exigences obligatoires pour la sécurité des produits comportant des éléments numériques.

FEB - Une action conjointe au niveau de l'UE semble nécessaire pour garantir un haut niveau de confiance parmi les utilisateurs et pour accroître l'attrait des produits européens comportant des éléments numériques. Cela profiterait également au marché unique numérique et au marché intérieur en général en apportant une sécurité juridique et en créant des conditions de concurrence équitables pour les fabricants de tels produits. 

Photo ©belga

 

Nos partenaires

Domaines d'action

Un environnement entrepreneurial optimal est essentiel à une économie saine et à une croissance durable. La FEB entend contribuer à la création et au maintien d'un tel environnement, notamment en suivant attentivement tous les dossiers qui touchent de près la vie des entreprises. Voici, regroupés sous 18 thèmes, les dossiers sur lesquels elle concentre ses réflexions et initiatives.


Newsletters FEB et communiqués de presse

Inscrivez-vous et recevez chaque semaine, dans votre boîte mail, les derniers articles parus.