Skip to main content
Bâtir l’avenir numérique de l’Europe
Policy and legislation | Publication

Loi sur la cyberrésilience

La proposition de règlement relatif aux exigences de cybersécurité applicables aux produits comportant des éléments numériques, connue sous le nom de «loi sur la cyber-résilience», renforce les règles en matière de cybersécurité afin de garantir une plus grande sécurité des produits matériels et logiciels.

EU Cyber Resilience Act - For safer and more secure digital products

© European Union

Les produits matériels et logiciels font de plus en plus l’objet de cyberattaques réussies, entraînant un coût annuel de la cybercriminalité estimé à 5.5 milliards d’euros d’ici à 2021.

Ces produits souffrent de deux problèmes majeurs qui entraînent des coûts supplémentaires pour les utilisateurs et la société:

  1. un faible niveau de cybersécurité, qui se traduit par des vulnérabilités généralisées et la fourniture insuffisante et incohérente de mises à jour de sécurité pour y remédier, et
  2. les utilisateurs ne comprennent pas suffisamment les informations et n’y ont pas accès, ce qui les empêche de choisir des produits possédant des propriétés adéquates en matière de cybersécurité ou de les utiliser de manière sécurisée. 

Alors que la législation existante relative au marché intérieur s’applique à certains produits comportant des éléments numériques, la plupart des produits matériels et logiciels ne sont actuellement couverts par aucune législation de l’UE traitant de leur cybersécurité. En particulier, le cadre juridique actuel de l’UE ne traite pas de la cybersécurité des logiciels non intégrés, même si les attaques de cybersécurité ciblent de plus en plus les vulnérabilités de ces produits, ce qui entraîne des coûts sociétaux et économiques importants.

Deux objectifs principaux ont été définis pour assurer le bon fonctionnement du marché intérieur: 

  1. créer les conditions nécessaires au développement de produits sûrs comportant des éléments numériques en veillant à ce que les produits matériels et logiciels soient mis sur le marché avec moins de vulnérabilités et veiller à ce que les fabricants prennent la sécurité au sérieux tout au long du cycle de vie d’un produit; et
  2. créer des conditions permettant aux utilisateurs de tenir compte de la cybersécurité lors de la sélection et de l’utilisation de produits comportant des éléments numériques.

Quatre objectifs spécifiques ont été définis:

  1. veiller à ce que les fabricants améliorent la sécurité des produits comportant des éléments numériques depuis la phase de conception et de développement et tout au long du cycle de vie;
  2. garantir un cadre cohérent en matière de cybersécurité, en facilitant le respect des règles par les producteurs de matériel et de logiciels;
  3. améliorer la transparence des propriétés de sécurité des produits comportant des éléments numériques, et
  4. permettre aux entreprises et aux consommateurs d’utiliser des produits comportant des éléments numériques en toute sécurité.

Accéder à la loi sur la cyber-résilience dans toutes les langues officielles de l’UE

Related content

Loi sur la cyber-résilience — Analyse d’impact

Report / Study | 15 septembre 2022

La présente analyse d’impact accompagne la proposition de règlement relatif aux exigences de cybersécurité applicables aux produits comportant des éléments numériques, la loi sur la cyber-résilience.