La Commission européenne vient de présenter un texte qui prévoit la mise en place de nouvelles normes de cybersécurité pour les objets connectés. Appelé Cyber Resilience Act, ce texte a pour ambition de protéger les consommateurs et les entreprises contre les produits connectés dont les caractéristiques de sécurité ne sont pas suffisantes. En effet, aujourd’hui, les objets connectés se multiplient. Ils devraient être 75 milliards d’ici 2025 à l’échelle mondiale, d’après le commissaire au marché intérieur Thierry Breton. Ces objets peuvent servir de porte d’entrée à une cyberattaque.
Le Cyber Resilience Act implique une obligation de « security by design » pour les fabricants de ces objets, soit de prendre en compte la cybersécurité dès leur conception. Concrètement, pour 90% des produits, les fabricants pourront faire eux-mêmes la déclaration de conformité. En revanche, pour les objets les plus sensibles, l’évaluation devra être effectuée par un organisme tiers. Une fois la conformité établie, l’objet pourra obtenir le marquage CE. En cas de non-respect de la législation, l’amande pourra aller jusqu’à 15 millions d’euros ou 2,5% du chiffre d’affaires annuel de l’entreprise. Cependant, la loi ne va pas être appliquée tout de suite : elle doit encore être approuvée par le Parlement et le Conseil européen.