Le projet de loi sur la résilience cybernétique a pour objectif de garantir que les produits dotés de fonctionnalités numériques, tels que les téléphones ou les jouets, soient sécurisés, résistent aux cybermenaces, et fournissent des informations détaillées sur leurs propriétés de sécurité.
Pour atteindre cet objectif, les députés ont proposé des définitions plus précises, des délais réalisables et une répartition plus équitable des responsabilités. Ainsi, le projet de loi classe les produits en différentes listes selon leur criticité et leur niveau de risque de cybersécurité. Parmi les produits ajoutés à cette liste, on retrouve les logiciels de gestion d’identité, les gestionnaires de mots de passe, les lecteurs biométriques, les assistants de maison intelligents, les montres intelligentes et les caméras de sécurité privées.
“Grâce à la loi sur la résilience cybernétique, les produits matériels et logiciels seront plus sécurisés, les vulnérabilités seront corrigées et les menaces cybernétiques à l’égard de nos citoyens seront minimisées” – Nicola Danti, Vice-Président (Groupe Renew Europe)
Outre ces classifications, les députés ont également souligné l’importance des compétences professionnelles dans le domaine de la cybersécurité. Afin de combler les lacunes en matière de compétences, des programmes d’éducation et de formation ainsi que des initiatives de collaboration seront mis en place. L’objectif est d’améliorer la mobilité de la main-d’œuvre et de garantir que les professionnels de la cybersécurité soient bien formés pour faire face aux défis croissants liés à la cybermenace.
En plus d’établir ces exigences de sécurité, le projet de loi propose que les produits bénéficient de mises à jour de sécurité installées automatiquement et séparément des mises à jour de fonctionnalités. Cette mesure vise à garantir que les produits restent protégés contre les nouvelles menaces qui émergent constamment.
Dans l’ensemble, l’adoption de ces nouvelles règles de résilience cybernétique représente un pas important pour l’Union européenne dans la protection de ses citoyens contre les cybermenaces.
