Jeudi soir, le Parlement européen et le Conseil européen ont conclu un accord informel sur la loi sur la cyber-résilience, une proposition législative visant à sécuriser les produits numériques contre les cyberattaques. Le projet de loi obligerait les fabricants de produits dotés de fonctionnalités numériques à garantir leur résilience face aux pirates informatiques, à assurer la transparence quant à leur sécurité et à publier des mises à jour logicielles régulières.

« La loi sur la cyber-résilience renforcera la cybersécurité des produits connectés, en s’attaquant aux vulnérabilités tant matérielles que logicielles, faisant de l’UE un continent plus sûr et plus résilient », a déclaré Nicola Danti, l’eurodéputé principal qui a négocié le projet de loi.

La loi désignerait certaines catégories de produits en fonction de leur criticité et de leur cyber-risque. Des éléments tels que les lecteurs biométriques, les assistants domestiques intelligents et les caméras de sécurité privées rejoindraient la liste dans le cadre des amendements du Parlement.

Pour les appareils couverts, les correctifs de sécurité devraient être installés automatiquement sans intervention de l’utilisateur « lorsque cela est techniquement possible », selon les négociateurs. L’Agence de l’Union européenne pour la cybersécurité (ENISA) assumerait également un rôle élargi en informant les États membres des vulnérabilités généralisées.

Danti a déclaré que le projet de loi équilibre sécurité et innovation en soutenant les petites entreprises et les développeurs open source. « Ce n’est qu’ensemble que nous pourrons faire face avec succès à l’urgence de cybersécurité qui nous attend dans les années à venir », a-t-il prévenu.

L’accord provisoire sur la Cyber ​​Resilience Act nécessite encore une approbation formelle. Mais ses architectes espèrent que des mandats plus stricts en matière de produits numériques pourront aider les Européens à éviter les cyber-céphalées, alors que les appareils connectés continuent de proliférer dans la vie quotidienne.