«Ordinateurs, téléphones, appareils ménagers, voitures, jouets et autres, chacun de ces centaines de millions de produits connectés est un point d'entrée potentiel pour une cyberattaque.» (Photo: 123RF)
Bruxelles — La Commission européenne veut imposer des règles plus strictes aux fabricants d'objets connectés comme les réfrigérateurs «intelligents» ou les assistants virtuels afin d'améliorer la protection contre les cyberattaques, selon un projet de législation annoncé jeudi.
«Ordinateurs, téléphones, appareils ménagers, voitures, jouets et autres, chacun de ces centaines de millions de produits connectés est un point d'entrée potentiel pour une cyberattaque. Et pourtant, aujourd'hui, la plupart des produits matériels et logiciels ne sont soumis à aucune obligation de cybersécurité», a constaté le commissaire au Marché intérieur Thierry Breton, à l'initiative du projet avec le vice-président de la Commission Margaritis Schinas.
«En introduisant la cybersécurité dès la conception, la législation (…) contribuera à protéger l'économie européenne et notre sécurité collective», a-t-il expliqué.
Le projet de règlement sur la cyberrésilience doit encore être négocié pendant plusieurs mois par les eurodéputés et les États membres.
Les produits et logiciels ne pourront être commercialisés que s'ils respectent des critères de sécurité. Sont concernés «tous les produits connectés directement ou indirectement à un autre objet ou réseau».
Le texte introduit une obligation de transparence sur des failles éventuelles ou des incidents constatés. Les entreprises devront les documenter et rendre compte de la façon dont ils sont traités.
En cas de non-respect des règles, des amendes pouvant atteindre 15 millions d'euros ou 2,5% de leur chiffre d'affaires sont prévues.
La bonne application des règles sera de la responsabilité des États membres. Ils nommeront une autorité chargée de la surveillance du marché, apte à ordonner par exemple un rappel ou un retrait de produits.
La Commission espère faire de cette nouvelle législation une référence internationale, au-delà du marché unique.
Le coût annuel de la cybercriminalité a été estimé à 5 500 milliards d'euros dans le monde en 2021, selon l'exécutif européen.