Les appareils intelligents, qui sont connectés à internet, dont font partie les réfrigérateurs intelligents par exemple, devront bientôt satisfaire à des règles de sécurité plus rigoureuses, si leurs fabricants veulent encore pouvoir les vendre dans l’Union européenne.
Les appareils intelligents connectés à internet, tels les réfrigérateurs et les téléviseurs, devront dans l’UE être mieux protégés contre les cyber-risques. Si tel n’est pas le cas, leurs fournisseurs courront le risque de se voir infliger une amende, voire de ne plus être autorisés à vendre leurs appareils dans l’Union européenne. Voilà ce qui ressort d’un document de la Commission européenne que l’agence Reuters a pu consulter.
C’est le 13 septembre que la Commisson lancera sa proposition, provisoirement connue sous l’appellation Cyber Resilience Act. Une fois que les contributions des états membres de l’UE auront été prises en compte, la proposition sera très probablement publiée sous forme de règlement, comme l’écrit Reuters. La raison de cette proposition réside dans le nombre croissant de cyber-incidents au sein de l’UE.
Cyber Resilience Act
Selon la Commission, le Cyber Resilience Act (loi sur la cyber-résilience) pourrait réduire les coûts de ce genre d’incidents de 290 milliards d’euros par an, soit dix fois plus que les nouveaux coûts attendus résultant de la proposition. Ces coûts incluent l’obligation pour les producteurs d’appareils intelligents d’évaluer les risques de cybersécurité de leurs produits et d’introduire des procédures adéquates pour résoudre les problèmes, d’après le document.
Selon la proposition, les fournisseurs de ces appareils devront informer l’agence de cybersécurité ENISA dans les 24 heures suivant les incidents et prendre des mesures pour résoudre les problèmes, conformément au texte du document consulté par Reuters. Les importateurs et les distributeurs devront contrôler eux-mêmes si les produits satisfont aux règles de l’UE. Si les entreprises ne se conforment pas, les autorités régulatrices nationales ‘interdiront ou limiteront la commercialisation du produit concerné sur le marché national, le retireront du marché ou le rappelleront’, comme le prévoit le projet de loi. Les infractions pourront valoir aux entreprises des amendes pouvant atteindre 15 millions d’euros ou 2,5 pour cent de leur chiffre d’affaires mondial total, en fonction du montant le plus élevé. Des amendes inférieures pourront aussi être infligées dans le cas d’infractions moins graves.
En collaboration avec Dutch IT Channel
