La Commission européenne a présenté, le 15 septembre 2022, une proposition de nouvel acte législatif sur la cyber-résilience ayant pour objectif de protéger les consommateurs et les entreprises face aux produits présentant des caractéristiques de sécurité insuffisantes. La Commission européenne est décidée à maîtriser la situation sur le plan de la cybersécurité. Les détails, avec EPSI !
La proposition de législation de la commission impose aux éditeurs et fabricants de produits numériques et logiciels certaines exigences en matière de sécurité informatique. L’objectif étant de garantir une meilleure protection aux consommateurs de la zone euro. La démarche inédite adoptée par l’institution européenne consiste à introduire la cybersécurité dès la phase de conception des produits et logiciels.
Cette mobilisation s’explique par la grande menace que fait peser la cybercriminalité sur les entreprises et organisations. En effet, les statistiques font état d’une attaque par rançongiciel toutes les 11 secondes dans le monde. Le coût faramineux de ces activités criminelles a atteint 5 500 milliards d’euros en 2021. Il était donc urgent pour la Commission européenne d’agir pour offrir aux entreprises, organisations et citoyens de la zone un niveau optimal de cybersécurité tout en réduisant les vulnérabilités et failles des produits numériques, qui peuvent être exploitéEs par les cybercriminels.
La protection concernera aussi bien les ordinateurs et les smartphones que les voitures, appareils ménagers et dispositifs d’assistance virtuels qui se comptent en centaines de millions d’objets connectés au sein de l’UE et constituent autant de risque de cyberattaques.
Thierry Breton, le Commissaire européen responsable du marché intérieur, souligne qu’« aujourd’hui, la plupart des produits matériels et logiciels ne sont soumis à aucune obligation en matière de sécurité ». Pour l’institution européenne, il est grand temps d’introduire des exigences relatives à la sécurité informatique dès la conception des produits pour protéger l’économie européenne, ainsi que les utilisateurs grand public.
Cette mesure de l’UE vise à impliquer davantage les fabricants et les vendeurs et à engager leur responsabilité, afin qu’ils soient tenus de fournir une assistance en matière de sécurité et des mises à jour logicielles capables de parer aux vulnérabilités identifiées. Les consommateurs devront aussi avoir accès à des informations plus précises et plus détaillées sur la sécurité des produits et logiciels qui leur sont proposés.
Thierry Breton a déclaré que : « En matière de sécurité, la résistance de l’Europe est déterminée par celle de son maillon le plus faible : il peut s’agir d’un État membre vulnérable ou d’un produit non sécurisé dans la chaîne d’approvisionnement. ».
L’UE aspire ainsi à doter les institutions, les organisations, les entreprises et les foyers européens d’une cybersécurité plus efficace. Et ce, en veillant, notamment, à ce que les produits numériques qui circulent dans les pays européens puissent offrir des garanties solides en la matière sur l’ensemble de leur cycle de vie.
Il s’agit d’un chantier de grande envergure et qui s’étale sur le long terme et qui fera appel à des équipes spécialisées et des experts en cybersécurité. Si de tels projets vous fascinent et que vous rêvez d’y contribuer, vous pouvez suivre les formations de l’EPSI. Vous acquerrez ainsi les compétences requises pour occuper des postes clé en matière de cybersécurité.