De nouvelles règles de l'UE en matière de cybersécurité pour des produits matériels et logiciels plus sécurisés

Cet acte, le premier de ce type dans la législation de l'UE, introduit des exigences obligatoires en matière de cybersécurité applicables aux produits comportant des éléments numériques, sur l'ensemble de leur cycle de vie.

Annoncé par la présidente Ursula von der Leyen en septembre 2021 lors de son discours sur l'état de l'Union européenne, et fondé sur la stratégie de cybersécurité de l'UE de 2020 et la stratégie de l'UE pour l'union de la sécurité de 2020, cet acte législatif garantira que les produits numériques, tels que les produits et logiciels sans fil et filaires, sont plus sécurisés pour les consommateurs dans l'ensemble de l'UE. La responsabilité des fabricants et des vendeurs sera accrue car ils seront obligés de fournir une assistance en matière de sécurité et des mises à jour logicielles pour remédier aux vulnérabilités recensées, et les consommateurs pourront disposer d'informations suffisantes sur la cybersécurité des produits qu'ils achètent et utilisent.

Thierry Breton, commissaire au marché intérieur, a déclaré pour sa part: 

En matière de sécurité, la résistance de l'Europe est déterminée par celle de son maillon le plus faible: il peut s'agir d'un État membre vulnérable ou d'un produit non sécurisé dans la chaîne d'approvisionnement. Les ordinateurs, les téléphones, les appareils ménagers, les dispositifs d'assistance virtuels, les voitures, les jouets... chacun de ces centaines de millions de produits connectés peut servir de porte d'entrée à une cyberattaque. Pourtant, aujourd'hui, la plupart des produits matériels et logiciels ne sont soumis à aucune obligation en matière de cybersécurité. En introduisant la cybersécurité dès la conception, l'acte législatif sur la cyber-résilience contribuera à protéger l'économie européenne et la sécurité de tous.

Lire l’intégralité du communiqué de presse.