Le Parlement européen et les États membres de l’UE ont approuvé de nouvelles règles qui contraindront les fabricants de produits connectés, comme les réfrigérateurs «intelligents» ou les assistants virtuels, à mieux les protéger contre les risques de piratage, ont-ils annoncé vendredi.
Ordinateurs, téléphones, appareils ménagers, voitures, jouets…
Des centaines de millions de produits connectés de la vie quotidienne représentent des points d’entrée potentiels pour une attaque informatique, mais la plupart d’entre eux n’étaient jusqu’ici soumis à aucune obligation de cybersécurité.
Ces produits et logiciels ne pourront désormais être commercialisés que s’ils respectent certaines normes de sécurité en matière de conception et de fabrication.
Sont concernés «tous les produits connectés directement ou indirectement à un autre objet ou réseau».
La législation européenne introduit aussi une obligation de transparence sur d’éventuelles failles détectées.
Les entreprises devront les documenter et rendre compte de la façon dont elles sont traitées.
«Les appareils connectés doivent bénéficier d’un niveau minimum de cybersécurité lorsqu’ils sont vendus dans l’UE, afin que les entreprises et les consommateurs soient correctement protégés», a déclaré Jose Luis Escriva, ministre espagnol de la Transformation numérique, dont le pays assure la présidence tournante du Conseil de l’Union européenne jusqu’à fin décembre.
La nouvelle réglementation avait été proposée par la Commission européenne en septembre 2022. Le Bureau européen des unions de consommateurs (BEUC) a salué vendredi l’accord trouvé par les colégislateurs sur ce texte.
«La plupart d’entre nous utilisent des produits connectés tous les jours, à la maison et au travail. Pourtant, le marché n’a pas réussi à protéger correctement les consommateurs contre les risques en matière de cybersécurité.
