Le Parlement européen et les États membres de l’UE ont approuvé de nouvelles règles qui contraindront les fabricants de produits connectés, comme les réfrigérateurs « intelligents » ou les assistants virtuels, à mieux les protéger contre les risques de piratage, ont-ils annoncé vendredi.
Ordinateurs, téléphones, appareils ménagers, voitures, jouets… Des centaines de millions de produits connectés de la vie quotidienne représentent des points d’entrée potentiels pour une attaque informatique, mais la plupart d’entre eux n’étaient jusqu’ici soumis à aucune obligation de cybersécurité. Ces produits et logiciels ne pourront désormais être commercialisés que s’ils respectent certaines normes de sécurité en matière de conception et de fabrication. Sont concernés « tous les produits connectés directement ou indirectement à un autre objet ou réseau ». La législation européenne introduit aussi une obligation de transparence sur d’éventuelles failles détectées. Les entreprises devront les documenter et rendre compte de la façon dont elles sont traitées. « Les appareils connectés doivent bénéficier d’un niveau minimum de cybersécurité lorsqu’ils sont vendus dans l’UE, afin que les entreprises et les consommateurs soient correctement protégés », a déclaré Jose Luis Escriva, ministre espagnol de la Transformation numérique, dont le pays assure la présidence tournante du Conseil de l’Union européenne jusqu’à fin décembre.
La cybercriminalité estimée à 5.500 milliards d’euros dans le monde en 2021
La nouvelle réglementation avait été proposée par la Commission européenne en septembre 2022. Le Bureau européen des unions de consommateurs (BEUC) a salué vendredi l’accord trouvé par les colégislateurs sur ce texte. « La plupart d’entre nous utilisent des produits connectés tous les jours, à la maison et au travail. Pourtant, le marché n’a pas réussi à protéger correctement les consommateurs contre les risques en matière de cybersécurité. Cette législation améliorera considérablement une situation qui était jusqu’à présent très préoccupante et qui nous rendait beaucoup trop vulnérables », a commenté Ursula Pachl, directrice générale adjointe de cette organisation. Le BEUC salue notamment le droit accordé aux consommateurs de réclamer réparation collectivement, en cas de dommages causés par un produit ne respectant pas les nouvelles normes européennes de cybersécurité. Le coût annuel de la cybercriminalité a été estimée à 5.500 milliards d’euros dans le monde en 2021, selon l’exécutif européen.
La rédaction avec AFP
