SHORT S2E3 – L’UE veut mieux sécuriser les objets connectés

Présenté par la Commission européenne et porté par le Conseil et le Parlement européen, le Cyber Resilience Act se veut ambitieux. En effet, le texte souhaite introduire des exigences obligatoires en matière de cybersécurité pour les produits matériels et logiciels. Les objets connectés sont en particulier visés. Explications.

En chargeant cette vidéo, vous acceptez la politique de confidentialité de YouTube.
En savoir plus

Charger la vidéo

Toujours autoriser YouTube

Nouvelle année, nouvelles législations

Avec son Cyber Resilience Act (CRA), l’Union européenne souhaite garantir une meilleure cyberrésilience à ses citoyens. Cette loi, effective dès janvier 2024 doit notamment permettre de renforcer la sécurité de tous les objets qui sont directement ou indirectement connectés à un autre objet ou réseau. Une mesure qui semble nécessaire : en 2023, Testachats, le 60 millions de consommateurs version belge a testé une quinzaine d’appareils connectés. Le verdict est sans appel avec plus de 60 vulnérabilités détectées.

Un enjeu de cybersécurité mondial

Contrairement à certains logiciels pour PC ou smartphone, les mises à jour des objets connectés ne sont plus assurées au bout de quelques années. Cette politique facilite évidemment les possibilités d’attaque. Un simple jouet pour enfant peut ainsi être utilisé dans le cadre d’un vol d’identité. Si l’on en croit les chiffres, le problème dépasserait amplement nos frontières puisqu’en 2023, il se serait vendu 22 milliards d’objets connectés dans le monde.

Lutter contre les vulnérabilités des objets connectés

Avec le CRA, les fabricants ne pourront plus vendre leurs produits et laisser l’utilisateur se débrouiller. La loi obligera les industriels à surveiller et corriger les failles existantes, et ce, pendant toute la durée de vie du produit. La législation européenne introduit également une obligation de transparence sur d’éventuelles failles détectées. Les entreprises devront les documenter et rendre compte de la façon dont elles sont traitées. Les fabricants auront, à partir du 1er janvier 2024, 36 mois pour que leurs produits respectent ce nouveau cadre européen.

À LIRE AUSSI :

Data / IA

SHORT S2E2 – La folle semaine de Sam Altman

Thomas Pagbe

24 Nov

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !