De Nouvelles Règles de Cybersécurité pour les Appareils Connectés dans l’UE
En ces temps hyper-connectés, qui n'a pas chez soi une multitude d'objets intelligents, de la montre au jouet en passant par l'électroménager ? Si ces gadgets nous simplifient la vie, leur multiplication fait aussi peser des risques en termes de cybersécurité. C'est pour mieux protéger les consommateurs que l'Union Européenne vient de faire entrer en vigueur de nouvelles règles. Décryptage.
L'UE muscle son arsenal juridique pour sécuriser l'IoT
Le 10 décembre 2024, le règlement européen sur la cyber-résilience (en anglais Cyber Resilience Act ou CRA) est officiellement entré en application. Objectif : renforcer la sécurité des produits connectés vendus dans le marché unique. Cette nouvelle législation, en gestation depuis plus de 2 ans, impose des obligations contraignantes aux fabricants tout au long du cycle de vie des appareils :
- Prise en compte de la cybersécurité dès la conception et le développement
- Mise à jour régulière des logiciels pour corriger les failles
- Assistance et support de sécurité aux consommateurs
Les distributeurs et revendeurs devront aussi s'assurer que les produits qu'ils commercialisent respectent bien ces nouvelles normes.
Un champ d'application très large
La définition d'un produit connecté retenue par le règlement est extensive. Sont ainsi concernés tous les appareils qui se connectent directement ou indirectement à un autre appareil ou réseau, à quelques exceptions près (dispositifs médicaux, voitures, certains logiciels open source...).
Le règlement sur la cyber-résilience s'appliquera à une large gamme de produits, des montres connectées aux jouets en passant par les appareils ménagers pilotables par une app.
Commission Européenne
Mieux guider le choix des consommateurs
Pour permettre aux acheteurs d'identifier facilement les produits conformes, ces derniers pourront arborer le marquage CE. Ce label bien connu garantira que l'appareil respecte les exigences de cybersécurité de l'UE, au même titre que les normes de sécurité classiques.
Des contrôles et sanctions prévus
Des organismes nationaux seront chargés de vérifier la conformité des produits mis sur le marché. En cas de manquement aux obligations essentielles de cybersécurité, les amendes pourront atteindre 2,5% du chiffre d'affaires mondial (ou 15 millions d'euros si ce montant est supérieur). D'autres infractions seront passibles de sanctions allant jusqu'à 2% du CA (10 millions d'euros maximum).
Entrée en vigueur progressive
Si le règlement est techniquement applicable depuis le 10 décembre 2024, les fabricants ont encore un peu de temps devant eux pour s'y conformer pleinement. La date butoir pour la mise en conformité des produits a en effet été fixée au 11 décembre 2027, soit dans 3 ans.
Vers une meilleure protection des consommateurs
Avec ce nouveau cadre juridique, l'Union Européenne entend responsabiliser davantage les fabricants en faisant de la sécurité une condition sine qua non d'accès au marché unique. Une approche saluée par les associations de consommateurs, qui y voient un moyen de mieux protéger les citoyens face à la multiplication des menaces informatiques.
Cette loi est une avancée majeure pour la sécurité des objets connectés, encore trop souvent négligée au profit de la course aux fonctionnalités et aux profits. Les consommateurs européens pourront désormais acheter en toute confiance.
Ursula Pachl, directrice générale adjointe du BEUC (Bureau Européen des Unions de Consommateurs)
Quel impact pour les entreprises ?
Si le règlement imposera de nouvelles contraintes aux acteurs économiques, beaucoup y voient aussi une opportunité de se différencier en misant sur la confiance. Les entreprises les plus vertueuses en matière de cybersécurité pourraient ainsi tirer leur épingle du jeu.
Reste maintenant à voir comment ce nouveau cadre réglementaire sera concrètement mis en œuvre et contrôlé sur le terrain. Une chose est sûre : la sécurité des objets connectés sera plus que jamais sous les projecteurs dans les années à venir, pour le plus grand bénéfice des consommateurs européens. Affaire à suivre !
