Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 words
Le règlement, déjà convenu avec le Conseil en décembre 2023, vise à garantir que les produits dotés de fonctionnalités numériques sont sûrs à utiliser, résistants aux cybermenaces et fournissent suffisamment d’informations sur leurs propriétés de sécurité.
Les produits importants et critiques seront classés dans différentes listes en fonction de leur criticité et du niveau de risque de cybersécurité qu’ils posent. Les deux listes seront proposées et mises à jour par la Commission européenne. Les produits considérés comme présentant un risque de cybersécurité plus élevé seront examinés plus rigoureusement par un organisme notifié, tandis que d’autres pourront être soumis à un processus d’évaluation de la conformité plus léger, souvent géré en interne par les fabricants.
Au cours des négociations, les députés ont veillé à ce que des produits tels que les logiciels de systèmes de gestion d’identité, les gestionnaires de mots de passe, les lecteurs biométriques, les assistants intelligents pour la maison et les caméras de sécurité privées soient couverts par les nouvelles règles. Les produits doivent également disposer de mises à jour de sécurité installées automatiquement et séparément des mises à jour de fonctionnalités.
Les députés ont également insisté pour que l’Agence de l’Union européenne pour la cybersécurité (ENISA) soit impliquée plus étroitement lorsque des vulnérabilités sont découvertes et que des incidents se produisent. L’agence sera informée par l’État membre concerné et recevra des informations lui permettant d’évaluer la situation et, si elle identifie un risque systémique, elle informera les autres États membres afin qu’ils puissent prendre les mesures nécessaires.
Pour souligner l’importance des compétences professionnelles dans le domaine de la cybersécurité, les députés ont également introduit dans le règlement des programmes d’éducation et de formation, des initiatives de collaboration et des stratégies visant à améliorer la mobilité de la main-d’œuvre.
Citation
L’eurodéputé principal Nicola Danti (Renew, IT) a déclaré : « La loi sur la cyber-résilience renforcera la cybersécurité des produits connectés, en s’attaquant aux vulnérabilités du matériel et des logiciels, faisant de l’UE un continent plus sûr et plus résilient. Le Parlement a protégé les chaînes d’approvisionnement en garantissant que les produits clés tels que les routeurs et les antivirus constituent une priorité en matière de cybersécurité. Nous avons assuré un soutien aux micro et petites entreprises, une meilleure implication des parties prenantes et répondu aux préoccupations de la communauté open source, tout en restant ambitieux. Ce n’est qu’ensemble que nous pourrons faire face avec succès à l’urgence de cybersécurité qui nous attend dans les années à venir.»
Prochaines étapes
Le projet de loi a été approuvé par 517 voix pour, 12 contre et 78 abstentions. Il devra désormais également être formellement adopté par le Conseil pour pouvoir devenir loi.
Arrière-plan
Les nouvelles technologies comportent de nouveaux risques, et l’impact des cyberattaques visant les produits numériques a considérablement augmenté ces dernières années. Les consommateurs ont été victimes de failles de sécurité liées aux produits numériques tels que les babyphones, les robots aspirateurs, les routeurs Wi-Fi et les systèmes d’alarme. Pour les entreprises, il est devenu crucial de garantir la sécurité des produits numériques dans la chaîne d’approvisionnement, sachant que trois fournisseurs sur cinq ont déjà perdu de l’argent en raison de failles de sécurité de leurs produits.