cybersecurity
Mardi, le Parlement a approuvé de nouvelles normes de résilience cybernétique pour protéger tous les produits numériques dans l’UE contre les cyber-menaces.
Le règlement, déjà convenu avec le Conseil en décembre 2023, vise à garantir que les produits dotés de fonctionnalités numériques soient sécurisés à l’usage, résilients face aux cyber-menaces et fournissent suffisamment d’informations sur leurs propriétés de sécurité.
Les produits importants et critiques seront classés dans différentes listes en fonction de leur criticité et du niveau de risque de cybersécurité qu’ils présentent. Les deux listes seront proposées et mises à jour par la Commission européenne. Les produits considérés comme présentant un risque de cybersécurité plus élevé seront examinés plus rigoureusement par un organisme notifié, tandis que d’autres pourront passer par un processus d’évaluation de la conformité plus léger, souvent géré en interne par les fabricants.
Au cours des négociations, les députés ont veillé à ce que des produits tels que les logiciels de gestion d’identité, les gestionnaires de mots de passe, les lecteurs biométriques, les assistants domestiques intelligents et les caméras de sécurité privées soient couverts par les nouvelles règles. Les produits devraient également recevoir des mises à jour de sécurité installées automatiquement et séparément des mises à jour de fonctionnalités.
Les députés ont également poussé pour que l’Agence de l’Union européenne pour la cybersécurité (ENISA) soit plus étroitement impliquée lors de la découverte de vulnérabilités et d’incidents. L’agence sera notifiée par l’État membre concerné et recevra des informations afin qu’elle puisse évaluer la situation et, si elle identifie un risque systémique, informera les autres États membres afin qu’ils puissent prendre les mesures nécessaires.
Pour souligner l’importance des compétences professionnelles dans le domaine de la cybersécurité, les députés ont également introduit dans le règlement des programmes d’éducation et de formation, des initiatives collaboratives et des stratégies pour améliorer la mobilité de la main-d’œuvre.
Citation
Le rapporteur Nicola Danti (Renew, IT) a déclaré : « la loi sur la cyber résilience renforcera la cybersécurité des produits connectés, en s’attaquant aux vulnérabilités matérielles et logicielles, et fera de l’UE un continent plus sûr et plus résilient. Le Parlement a protégé les chaînes d’approvisionnement en assurant que des produits clés tels que les routeurs et les antivirus soient une priorité pour la cybersécurité. Nous avons assuré un soutien pour les micro et petites entreprises, une meilleure implication des parties prenantes, et répondu aux préoccupations de la communauté open-source, tout en restant ambitieux. Seulement ensemble pourrons-nous faire face avec succès à l’urgence de la cybersécurité qui nous attend dans les années à venir. »
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.