Ces produits font, en effet, de plus en plus l'objet de cyberattaques réussies. La cybercriminalité a entraîné un coût annuel mondial estimé à 5.500 milliards EUR en 2021.

Les produits comportant des éléments numériques souffrent de deux problèmes majeurs qui augmentent les coûts pour les utilisateurs et pour la société au sens large. D’une part, un faible niveau de cybersécurité, qui se traduit par des vulnérabilités généralisées et par la fourniture insuffisante et incohérente de mises à jour de sécurité pour y remédier. Et, d’autre part, un manque d'information des utilisateurs, ce qui les empêche de choisir des produits dotés de fonctions de cybersécurité appropriées ou de les utiliser de manière sécurisée.

Le Cyber Resilience Act devrait permettre de garantir que les produits sans fil et filaires qui sont connectés à l'internet et les logiciels mis sur le marché de l'UE soient plus sûrs et que les fabricants restent responsables de la cybersécurité tout au long du cycle de vie de ces produits. Elle offre également aux consommateurs la possibilité de disposer d'informations suffisantes sur la cybersécurité des produits qu'ils achètent et utilisent.

La Commission a décidé de mettre en place ce cadre réglementaire commun en raison du caractère transfrontalier de la cybersécurité et de la multiplication des incidents. Les objectifs de cybersécurité ne peuvent être efficacement atteints par les États membres seuls. Un cadre fragmenté de règles nationales potentiellement divergentes risque d'entraver un marché unique ouvert et concurrentiel pour les produits comportant des éléments numériques.

Le cadre de l'UE comprend déjà plusieurs textes législatifs horizontaux qui couvrent certains aspects liés à la cybersécurité sous différents angles (produits, services, gestion de crise…). Cependant, la cybersécurité de l'ensemble de la chaîne d'approvisionnement ne peut être assurée que si tous les composants sont cyber-sécurisés. Or, la législation européenne existante présente des lacunes importantes à cet égard, car elle ne prévoit pas d'exigences obligatoires pour la sécurité des produits comportant des éléments numériques.

FEB - Une action conjointe au niveau de l'UE semble nécessaire pour garantir un haut niveau de confiance parmi les utilisateurs et pour accroître l'attrait des produits européens comportant des éléments numériques. Cela profiterait également au marché unique numérique et au marché intérieur en général en apportant une sécurité juridique et en créant des conditions de concurrence équitables pour les fabricants de tels produits. 

Photo ©belga