Objets connectés : Vers un durcissement des règles dans l’UE pour se prémunir des cyberattaques

LEGISLATION La Commission européenne veut imposer des règles plus strictes aux fabricants d’objets connectés, point d’entrée potentiel pour des cyberattaques

20 Minutes avec agences
Un ordinateur (illustration).
Un ordinateur (illustration). — Pixabay / StockSnap

L’objectif est d’améliorer la protection contre les cyberattaques. La Commission européenne veut imposer des règles plus strictes aux fabricants d’objets connectés. « Ordinateurs, téléphones, appareils ménagers, voitures, jouets… Chacun de ces centaines de millions de produits connectés est un point d’entrée potentiel pour une cyberattaque. Et pourtant, aujourd’hui, la plupart des produits matériels et logiciels ne sont soumis à aucune obligation de cybersécurité », a constaté le commissaire au Marché intérieur Thierry Breton, à l’initiative du projet avec le vice-président de la Commission Margaritis Schinas.

« En introduisant la cybersécurité dès la conception, la législation (…) contribuera à protéger l’économie européenne et notre sécurité collective », a-t-il expliqué. Le projet de règlement sur la cyber résilience doit encore être négocié pendant plusieurs mois par les eurodéputés et les Etats membres. A terme, la Commission espère faire de cette nouvelle législation une référence internationale, au-delà du marché unique.

Jusqu’à 15 millions d’euros d’amende

Selon ce projet, les produits et logiciels ne pourront être commercialisés que s’ils respectent des critères de sécurité. Sont concernés « tous les produits connectés directement ou indirectement à un autre objet ou réseau ». Le texte introduit une obligation de transparence sur des failles éventuelles ou des incidents constatés. Les entreprises devront les documenter et rendre compte de la façon dont ils sont traités.

En cas de non-respect des règles, des amendes pouvant atteindre 15 millions d’euros ou 2,5 % de leur chiffre d’affaires sont prévues. La bonne application des règles sera de la responsabilité des Etats membres. Ils nommeront une autorité chargée de la surveillance du marché, apte à ordonner par exemple un rappel ou un retrait de produits.