Crédit :domaine public CC0
Le bras exécutif de l'Union européenne a proposé jeudi une nouvelle législation qui obligerait les fabricants à s'assurer que les appareils connectés à Internet répondent aux normes de cybersécurité, rendant le bloc des 27 nations moins vulnérable aux attaques.
L'UE a déclaré qu'une attaque par rançongiciel avait lieu toutes les 11 secondes et que le coût annuel mondial de la cybercriminalité était estimé à 5 500 milliards d'euros en 2021.
La Commission européenne a déclaré qu'une augmentation des cyberattaques avait été observée pendant la crise du coronavirus, tandis que la guerre de la Russie en Ukraine a fait craindre que les infrastructures énergétiques européennes puissent également être ciblées dans un contexte de crise énergétique mondiale.
La loi, appelée à s'appeler Cyber Resilience Act, vise à retirer du marché de l'UE tous les produits contenant des éléments numériques qui ne sont pas suffisamment protégés.
La Commission a déclaré que la loi réduira non seulement les attaques, mais profitera également aux consommateurs car elle améliorera la protection des données et de la vie privée
"En matière de cybersécurité, la force de l'Europe dépend de son maillon le plus faible, qu'il s'agisse d'un État membre vulnérable ou d'un produit dangereux le long de la chaîne d'approvisionnement", a déclaré Thierry Breton, commissaire européen chargé du marché intérieur.
"Ordinateurs, téléphones, appareils électroménagers, dispositifs d'assistance virtuelle, voitures, jouets... chacun de ces centaines de millions de produits connectés est un point d'entrée potentiel pour une cyberattaque."
Breton a déclaré que la plupart des produits matériels et logiciels ne sont actuellement soumis à aucune obligation de cybersécurité.
S'il est adopté, le règlement obligera les fabricants à prendre en compte la cybersécurité dans la conception et le développement de leurs appareils. Et les entreprises resteront responsables de leur sécurité pendant toute la durée de vie prévue des produits, soit au moins cinq ans.
Les autorités de marché auront le pouvoir de retirer ou de rappeler les appareils non conformes et d'infliger des amendes aux entreprises qui ne respecteront pas les règles.
© 2022 L'Associated Press. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué sans autorisation. L'UE cherche à mettre fin à la thésaurisation des données par les entreprises