Accueil Cybersécurité Cybersecurity Act : le projet de loi européen zappe les objets connectés

Cybersecurity Act : le projet de loi européen zappe les objets connectés

Certification et coopération entre pays : le comité de l’industrie du Parlement européen a ratifié le projet de loi Cybersecurity Act. De nouvelles règles qui ne prennent pas assez en compte la menace de l’Internet des objets, selon un certain nombre d’acteurs et en particulier le BEUC, l’organisation européenne des consommateurs.

S’il est question de rendre obligatoires des certifications sur des produits et services « critiques », Le projet de loi n’oblige pas, à ce stade, les concepteurs d’objets connectés à appliquer des certifications de sécurité, ce qui fait réagir le BEUC, l’organisation européenne des consommateurs : « Le Parlement a malheureusement manqué une occasion d’établir des exigences de sécurité obligatoires pour les produits connectés tels que les montres intelligentes, les moniteurs pour bébés ou les serrures intelligentes« , critique le BEUC. « Malgré l’immense menace pour les consommateurs et la société dans son ensemble à cause de produits connectés non sécurisés, la Commission européenne, les États membres et le Parlement se contentent d’un système volontaire qui ne protège pas de façon appropriée la vie privée et la sécurité« . Pour Monique Goyens, la directrice générale du BEUC, les produits connectés sans sécurité « ouvrent la voie à la prochaine grande crise de la cybersécurité« . « Il y a des règles pour sécuriser nos voitures. Il y a des règles pour assurer la sécurité de nos aliments. Mais il n’y a pas de règles pour sécuriser les produits connectés. » Il est « très décevant que les institutions de l’UE semblent encore sous-estimer la dimension du problème« .

Yann Lechelle, directeur des opérations chez Snips, une startup parisienne qui a conçu un assistant vocal, critique également ce projet de loi. « Nous pensons que ce projet de loi est clairement incomplet. Avec l’arrivée des assistants vocaux dans les foyers, nous devons prendre conscience que ces derniers intègrent des micros envoyant constamment toutes les informations des utilisateurs dans le Cloud. Lorsque l’on sait que les fuites et les piratages de données sont de plus en plus fréquents, l’Europe devrait instaurer davantage de mesures pour protéger les données collectées par les objets connectés ».
Contrairement aux Google Home et autres Amazon Echo et HomePod, les assistants de Snips n’envoient pas de données dans le Cloud et ne font pas de « biométrie vocale » – ils n’ont pas besoin de reconnaître une voix en particulier -, ce qui fait dire au responsable : « Conjointement avec le RGPD, des mesures fortes donneront à l’Europe le contrôle de la protection des données, protègeront nos droits individuels et notre souveraineté digitale tout en permettant aux fabricants de s’émanciper des GAFA« .