EU Commissioner Thierry Breton discussing the security risks related to IoT products.

Jean Delaunay

Politique de l’UE. La Commission travaillera sur des normes pour les produits IoT à haut risque dans le cadre des cyber-règles

Les produits considérés comme à haut risque seront prioritaires, a déclaré aujourd’hui un responsable européen.

La Commission européenne travaillera sur les demandes de normalisation en matière de cybersécurité pour les produits connectés à haut risque dès que la loi sur la cyber-résilience (CRA) sera pleinement adoptée, a déclaré un responsable de la Commission aujourd’hui (21 mars).

« Nous avons déjà lancé une demande de consultation et nous enverrons la demande officielle (aux organismes de normalisation) dès que le CRA sera approuvé », a déclaré Christiane Kirketerp de Viron, responsable de l’unité de cybersécurité et de politique de confidentialité numérique de la DG Connect, lors d’une conférence de presse. événement organisé par la Cybersecurity Coalition.

Proposée par la commission en 2022, l’ARC vise à garantir que les articles dotés de fonctionnalités numériques, y compris les produits quotidiens de l’Internet des objets comme les sonnettes et les moniteurs pour bébé connectés ainsi que les machines industrielles, soient sûrs à utiliser, résilients contre les cybermenaces et fournissent suffisamment d’énergie. informations sur leurs propriétés de sécurité.

Les produits dits critiques seront examinés plus rigoureusement par un organisme de surveillance, tandis que ceux qui présentent moins de risques seront gérés en interne par les fabricants.

« Il faut être malin dans les demandes, on ne pourra pas avoir tout de suite des normes pour tout ce que couvre l’ARC. Nous devons donner la priorité et examiner en premier ceux qui assurent la conformité aux produits critiques », a-t-elle ajouté.

L’exécutif européen organisera demain (22 mars) un atelier sur les normes avec les États membres.

L’ARC a été approuvé par le Parlement européen au début du mois (12 mars) après un accord politique à la fin de l’année dernière et attend désormais son adoption formelle par les États membres de l’UE avant d’entrer en vigueur.

Outre les normes, la commission préparera également cette année des actes d’exécution et des actes délégués – droit dérivé – et publiera des lignes directrices à l’intention des entreprises.

Selon ces règles, les fabricants d’appareils IoT ne peuvent lancer des produits sur le marché de l’UE que s’ils savent qu’ils ne présentent aucune vulnérabilité significative susceptible d’être piratée. Chaque fois qu’ils auront connaissance d’incidents ou de piratages, ils devront le signaler aux autorités compétentes.

Laisser un commentaire

seize − 3 =