Customize this title in frenchLes législateurs européens s’apprêtent à conclure un accord sur la législation sur la cybersécurité pour les appareils connectés

Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 wordsLes principaux groupes politiques du Parlement européen devraient parvenir à une position commune sur le nouveau règlement sur la cybersécurité lors d’une réunion politique mercredi 5 juillet. Le Cyber ​​Resilience Act est une proposition législative visant à introduire des exigences de cybersécurité telles que des correctifs de sécurité obligatoires et la gestion des vulnérabilités pour les produits de l’Internet des objets, les appareils connectés capables de collecter et d’échanger des données. Les législateurs européens impliqués dans le dossier de la principale commission de l’industrie du Parlement européen se réuniront mercredi pour discuter de l’endroit où traiter la question de l’open source, que ce soit dans le chapeau ou dans le corps du texte, la période de support du produit, les obligations de déclaration et le calendrier d’entrée en vigueur. Avant l’approbation politique, le rapporteur Nicola Danti a partagé une version largement consolidée du texte, vue par EURACTIV, à la suite d’une réunion technique lundi. Le vote en commission est prévu le 19 juillet. Portée Le dernier compromis précise que les solutions de traitement de données à distance intégrées aux appareils connectés, telles que les fonctionnalités cloud pour les appareils électroménagers intelligents, sont également couvertes par le champ d’application du règlement. « En revanche, les sites Web qui ne sont pas inextricablement liés à un produit avec des éléments numériques ou des services cloud hors de la responsabilité du fabricant, ne doivent pas être considérés comme des solutions de traitement de données à distance au sens de ce règlement », indique le texte. En revanche, les logiciels libres et open source en dehors des paramètres commerciaux sont exclus du champ d’application. Les paramètres commerciaux sont ceux où les développeurs employés par des entités commerciales ou leurs employeurs peuvent exercer un contrôle sur les modifications acceptées dans la base de code. Responsabilités de la chaîne d’approvisionnement Les obligations de diligence raisonnable pour assurer la conformité aux exigences de cybersécurité incomberaient aux fabricants qui décideraient d’intégrer des composants de tiers, y compris des logiciels libres et open source, dans leurs produits. Si les fabricants découvrent une vulnérabilité lors de la réalisation de cette diligence raisonnable, ils doivent y remédier et informer le développeur du composant du correctif de sécurité qu’ils ont appliqué. Le texte du Parlement oblige les fabricants de composants à fournir gratuitement au fabricant du produit final toutes les informations utiles pour se conformer au règlement. La responsabilité de se conformer à la loi sur la cybersécurité incombe à tout opérateur économique qui modifie substantiellement le produit. La Commission est chargée de fournir des orientations sur ce qui constitue des modifications substantielles. Période d’assistance La définition de la période de support a été modifiée pour inclure la période pendant laquelle les fabricants sont censés gérer les vulnérabilités. Les fabricants devraient rendre la période d’assistance proportionnelle à la durée de vie prévue du produit et fournir aux autorités du marché les informations pertinentes sur demande. Les autorités doivent veiller activement à ce que les fabricants déterminent correctement la période de soutien. Obligation de déclaration Les fabricants doivent signaler toute vulnérabilité activement exploitée tout au long de la période de support. Les députés ont expliqué que ces obligations couvrent « les cas où un acteur exécute un code malveillant sur un produit contenant des éléments numériques afin de générer une faille de sécurité, par exemple en exploitant les faiblesses des fonctions d’identification et d’authentification ». Dans le même temps, les piratages effectués de bonne foi, par exemple pour tester, enquêter, corriger ou promouvoir la sécurité du système et de ses utilisateurs, sont interdits. Les fabricants doivent également permettre aux tiers de leur signaler les vulnérabilités directement ou indirectement via l’équipe nationale de réponse aux incidents de sécurité informatique pour ceux qui souhaitent le faire de manière anonyme. Marchés en ligne Dans une précédente itération du texte, les députés ont introduit des obligations pour les places de marché en ligne, qui devront mettre en place un point de contact unique pour communiquer avec les autorités de surveillance du marché sur les questions de cybersécurité. La nouvelle formulation clarifie les situations dans lesquelles une place de marché en ligne agit en tant que simple intermédiaire ou produit certains des appareils connectés qu’elle vend, auquel cas les exigences du projet de loi les couvriraient également. Fournisseurs à haut risque Le libellé sur les fournisseurs à haut risque a été considérablement atténué par rapport aux modifications précédentes. La notion couvre les fournisseurs comme Huawei qui sont réputés présenter un risque en raison de la législation nationale chinoise qui permet au gouvernement de demander l’accès aux données. L’Autorité de surveillance du marché et la Commission européenne sont chargées de fournir des orientations et des recommandations ciblées pour mettre en œuvre des mesures correctives pour les produits de l’Internet des objets qui présentent un risque de cybersécurité significatif en raison de ces facteurs de risque non techniques. Soutien aux PME Les députés souhaitent que la Commission soutienne les efforts de mise en conformité des PME avec le règlement en rationalisant le soutien financier via le programme pour une Europe numérique et d’autres programmes de l’UE. Les pays de l’UE doivent également envisager des actions complémentaires. L’article sur les bacs à sable réglementaires a été supprimé au profit d’environnements de test contrôlés plus génériques que les pays de l’UE pourraient établir avec le soutien de l’ENISA, l’agence de cybersécurité de l’UE. Les fabricants de produits utilisant un système d’IA jugé à haut risque en vertu de la loi sur l’IA pourront rejoindre les bacs à sable réglementaires établis en vertu de ce règlement. Calendrier Le rapporteur a repoussé la date d’application de 24 à 40 ans, tandis que les obligations déclaratives ont été étendues de 12 à 20 mois depuis l’entrée en vigueur du règlement. Cette partie pourrait encore faire l’objet de modifications importantes au niveau politique. [Edited by Nathalie Weatherald] En savoir plus avec EURACTIV !function(f,b,e,v,n,t,s) if(f.fbq)return;n=f.fbq=function()n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments); if(!f._fbq)f._fbq=n;n.push=n;n.loaded=!0;n.version=’2.0′; n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0]; s.parentNode.insertBefore(t,s)(window, document,’script’, ‘https://connect.facebook.net/en_US/fbevents.js’); fbq(‘init’, ‘307743630704587’); fbq(‘track’, ‘PageView’);

Source link -57