L’Union européenne (UE) s’apprête à sévir contre la sécurité des appareils de mauvaise qualité avec une nouvelle législation importante.
Le « Cyber Resilience Act » proposé garantira que tous les appareils connectés « directement ou indirectement à un autre appareil ou réseau », y compris tout, des réfrigérateurs aux montres intelligentes, devront adhérer à un nouvel ensemble de normes de cybersécurité.
Le prix de la non-conformité est assez élevé, les entreprises pourraient encourir des amendes pouvant atteindre 15 millions d’euros (15 millions de dollars) ou jusqu’à 2,5 % de leur chiffre d’affaires mondial total si elles ne se conforment pas.
Qu’est-ce que cela signifie pour les entreprises ?
Les fabricants devront désormais signaler toutes les vulnérabilités et tous les incidents connus activement exploités.
Le règlement proposé renforcera également l’obligation pour les fabricants de tenir les consommateurs informés, en veillant à ce qu’ils « permettent aux consommateurs d’avoir suffisamment d’informations sur la cybersécurité des produits qu’ils achètent et utilisent ».
Les fabricants seront également tenus de fournir un support de sécurité régulier et des mises à jour logicielles pour remédier aux nouvelles vulnérabilités.
Les nouvelles règles ne s’appliqueront pas aux appareils dont les exigences en matière de cybersécurité sont déjà définies dans le cadre des règles existantes de l’UE, tels que les appareils médicaux, la technologie aéronautique et les voitures.
L’affirmation est que les coûts de mise en conformité pourraient s’élever jusqu’à 29 milliards d’euros de coûts de mise en conformité, cela permettra finalement aux entreprises d’économiser 290 milliards d’euros par an en cyber-incidents.
Il n’est pas surprenant que l’UE choisisse de sévir contre la sécurité des appareils, il s’est avéré qu’il s’agit d’un grave problème permanent, et les cybercriminels du monde entier se tournent vers les appareils IoT comme terminaux.
Groupe de droit des consommateurs Lequel ? a construit une maison remplie d’appareils intelligents et a enregistré 12 807 tentatives d’analyse et d’attaque uniques au cours de son premier mois dirigées contre ceux-ci.
La sécurité des appareils ne semble généralement pas quelque chose que les consommateurs se concentrent sur la priorité, du moins selon les recherches de BlackBerry.
Sur plus des trois quarts – 77 % – des appareils intelligents achetés à la maison au cours des deux dernières années, moins d’un tiers (30 %) des travailleurs à domicile allemands et néerlandais qui possèdent un appareil intelligent ont déclaré que la sécurité était l’un des trois principaux facteurs. lors de ces achats.
« Nous méritons de nous sentir en sécurité avec les produits que nous achetons sur le marché unique. Tout comme nous pouvons faire confiance à un jouet ou à un réfrigérateur avec un marquage CE, le Cyber Resilience Act garantira que les objets connectés et les logiciels que nous achetons respectent de solides mesures de sécurité en matière de cybersécurité, » a déclaré Margrethe Vestager, vice-présidente exécutive de la Commission européenne pour la stratégie numérique. « Cela mettra la responsabilité là où elle appartient, avec ceux qui placent les produits sur le marché. »
Il n’y a pas que l’UE qui est prête et disposée à sévir contre la sécurité des appareils.
Un projet de loi du gouvernement britannique sur la « sécurité dès la conception » couvrant la sécurité des appareils intelligents a fait surface dès 2019.