Le Conseil européen 10 octobre 2024 une nouvelle loi visant à établir des exigences de cybersécurité pour les produits comportant des éléments numériques, connue sous le nom d’acte sur la cyber-résilience. Cette initiative législative visait à garantir que les produits tels que les caméras domestiques connectées, les réfrigérateurs, les téléviseurs et les jouets respectent les normes de sécurité avant d’entrer sur le marché. Le nouveau règlement visait à combler les lacunes existantes, à clarifier les connexions et à renforcer la cohérence du cadre législatif existant en matière de cybersécurité. Son objectif principal est de garantir que les produits intégrant des composants numériques, en particulier les produits de l’internet des objets (IOT), conservent leur sécurité tout au long de la chaîne d’approvisionnement et de leur cycle de vie.
La loi sur la cyber-résilience a introduit des exigences globales de cybersécurité à l’échelle de l’UE régissant la conception, le développement, la production et la mise à disposition sur le marché de produits matériels et logiciels. Cette mesure vise à éliminer les exigences qui se chevauchent et qui découlent de différents textes législatifs dans les États membres de l’UE. En particulier, les produits logiciels et matériels devaient porter le marquage de conformité européen (CE), indiquant qu’ils étaient conformes aux dispositions du règlement. Le marquage «CE» est largement reconnu pour les produits commercialisés au sein de l’Espace économique européen, indiquant que ces produits ont fait l’objet d’une évaluation afin de répondre à des normes élevées en matière de sécurité, de santé et de protection de l’environnement.
Le nouveau règlement s’applique à tous les produits qui se connectent directement ou indirectement à un autre appareil ou à un réseau. Toutefois, certaines exceptions existent pour les produits déjà soumis à des exigences de cybersécurité en vertu de la législation européenne existante. Il s’agit notamment des dispositifs médicaux, des produits aéronautiques et des automobiles.
La loi sur la cyber-résilience permet également aux consommateurs de prendre en compte la cybersécurité lorsqu’ils choisissent et utilisent des produits comportant des éléments numériques. Cette approche centrée sur le consommateur vise à faciliter l’identification des produits matériels et logiciels dotés de protections adéquates en matière de cybersécurité.
Le nouveau règlement entrera en vigueur vingt jours après sa publication officielle et sera applicable à partir d’octobre 2027, même si certaines dispositions entreront en vigueur plus tôt.