Cybersécurité – Pour une meilleure protection des produits comportant des éléments numériques

La Commission européenne vient d’introduire une proposition de réglementation appelée « Cyber Resilience Act » visant à mettre en place des règles communes pour les fabricants et les développeurs de produits comportant des éléments numériques. Cela concerne tant le matériel que le logiciel.


Nathalie Ragheno, COMPETENCE CENTRE LAW & BUSINESS
27 September 2022

Ces produits font, en effet, de plus en plus l'objet de cyberattaques réussies. La cybercriminalité a entraîné un coût annuel mondial estimé à 5.500 milliards EUR en 2021.

Les produits comportant des éléments numériques souffrent de deux problèmes majeurs qui augmentent les coûts pour les utilisateurs et pour la société au sens large. D’une part, un faible niveau de cybersécurité, qui se traduit par des vulnérabilités généralisées et par la fourniture insuffisante et incohérente de mises à jour de sécurité pour y remédier. Et, d’autre part, un manque d'information des utilisateurs, ce qui les empêche de choisir des produits dotés de fonctions de cybersécurité appropriées ou de les utiliser de manière sécurisée.

Le Cyber Resilience Act devrait permettre de garantir que les produits sans fil et filaires qui sont connectés à l'internet et les logiciels mis sur le marché de l'UE soient plus sûrs et que les fabricants restent responsables de la cybersécurité tout au long du cycle de vie de ces produits. Elle offre également aux consommateurs la possibilité de disposer d'informations suffisantes sur la cybersécurité des produits qu'ils achètent et utilisent.

La Commission a décidé de mettre en place ce cadre réglementaire commun en raison du caractère transfrontalier de la cybersécurité et de la multiplication des incidents. Les objectifs de cybersécurité ne peuvent être efficacement atteints par les États membres seuls. Un cadre fragmenté de règles nationales potentiellement divergentes risque d'entraver un marché unique ouvert et concurrentiel pour les produits comportant des éléments numériques.

Le cadre de l'UE comprend déjà plusieurs textes législatifs horizontaux qui couvrent certains aspects liés à la cybersécurité sous différents angles (produits, services, gestion de crise…). Cependant, la cybersécurité de l'ensemble de la chaîne d'approvisionnement ne peut être assurée que si tous les composants sont cyber-sécurisés. Or, la législation européenne existante présente des lacunes importantes à cet égard, car elle ne prévoit pas d'exigences obligatoires pour la sécurité des produits comportant des éléments numériques.

FEB - Une action conjointe au niveau de l'UE semble nécessaire pour garantir un haut niveau de confiance parmi les utilisateurs et pour accroître l'attrait des produits européens comportant des éléments numériques. Cela profiterait également au marché unique numérique et au marché intérieur en général en apportant une sécurité juridique et en créant des conditions de concurrence équitables pour les fabricants de tels produits. 

Photo ©belga

 

Our partners

Business Issues

An optimum business environment is vital for a sound economy and sustainable growth. FEB aims to help create and maintain such an environment by, among other things, closely monitoring all issues of direct relevance to businesses. Here, grouped into 17 themes, are the issues on which FEB focuses most of its attention and action.


newsletters and press releases

Subscribe now and receive every week the latest articles directly in your mailbox