cybersecurity
Mardi, le Parlement a approuvé de nouvelles normes de résilience cybernétique pour protéger tous les produits numériques dans l’UE contre les cyber-menaces.
Le règlement, déjà convenu avec le Conseil en décembre 2023, vise à garantir que les produits dotés de fonctionnalités numériques soient sécurisés à l’usage, résilients face aux cyber-menaces et fournissent suffisamment d’informations sur leurs propriétés de sécurité.
Les produits importants et critiques seront classés dans différentes listes en fonction de leur criticité et du niveau de risque de cybersécurité qu’ils présentent. Les deux listes seront proposées et mises à jour par la Commission européenne. Les produits considérés comme présentant un risque de cybersécurité plus élevé seront examinés plus rigoureusement par un organisme notifié, tandis que d’autres pourront passer par un processus d’évaluation de la conformité plus léger, souvent géré en interne par les fabricants.
Au cours des négociations, les députés ont veillé à ce que des produits tels que les logiciels de gestion d’identité, les gestionnaires de mots de passe, les lecteurs biométriques, les assistants domestiques intelligents et les caméras de sécurité privées soient couverts par les nouvelles règles. Les produits devraient également recevoir des mises à jour de sécurité installées automatiquement et séparément des mises à jour de fonctionnalités.
Les députés ont également poussé pour que l’Agence de l’Union européenne pour la cybersécurité (ENISA) soit plus étroitement impliquée lors de la découverte de vulnérabilités et d’incidents. L’agence sera notifiée par l’État membre concerné et recevra des informations afin qu’elle puisse évaluer la situation et, si elle identifie un risque systémique, informera les autres États membres afin qu’ils puissent prendre les mesures nécessaires.
Pour souligner l’importance des compétences professionnelles dans le domaine de la cybersécurité, les députés ont également introduit dans le règlement des programmes d’éducation et de formation, des initiatives collaboratives et des stratégies pour améliorer la mobilité de la main-d’œuvre.
Citation
Le rapporteur Nicola Danti (Renew, IT) a déclaré : « la loi sur la cyber résilience renforcera la cybersécurité des produits connectés, en s’attaquant aux vulnérabilités matérielles et logicielles, et fera de l’UE un continent plus sûr et plus résilient. Le Parlement a protégé les chaînes d’approvisionnement en assurant que des produits clés tels que les routeurs et les antivirus soient une priorité pour la cybersécurité. Nous avons assuré un soutien pour les micro et petites entreprises, une meilleure implication des parties prenantes, et répondu aux préoccupations de la communauté open-source, tout en restant ambitieux. Seulement ensemble pourrons-nous faire face avec succès à l’urgence de la cybersécurité qui nous attend dans les années à venir. »
Panorama des menaces cyber en 2025 : Implications pour les entreprises françaises à l'ère de…
Introduction L'adoption croissante des technologies d'intelligence artificielle dans le secteur de la santé offre des…
La révolution IA dans le secteur de la santé : nouveaux défis de cybersécurité La…
En tant que PME sous-traitante de grands groupes, vous connaissez trop bien ce scénario :…
Votre entreprise vient de subir une cyberattaque. Dans le feu de l'action, vous avez mobilisé…
"Mais concrètement, à quoi sert un scanner de vulnérabilité pour une entreprise comme la nôtre?"…
This website uses cookies.