L’Union européenne va présenter une proposition de loi dans le cadre du Cyber Resilience Act. L’objectif est d’établir des normes de cybersécurité et des procédures d’évaluation de conformité plus strictes pour les objets connectés.
Le 13 septembre, l’UE devrait annoncer sa nouvelle proposition intitulée Cyber Resilience Act pour contraindre les fabricants d’objets connectés, et des services dont ils dépendent, à augmenter la sécurité de leurs appareils, à travers des règles de cybersécurité communes, et cela sous peine d’être condamnés à une amende – on parle de sanctions pouvant atteindre 15 millions d’euros ou 2,5 % du chiffre d’affaires mondial annuel – ou à voir leur produits retirés du marché européen. La proposition devrait être adoptée ensuite sous forme de loi.
Cette loi complétera le cadre législatif existant de l’UE : directive sur la sécurité des réseaux et des systèmes d’information (SRI) et la loi sur la cybersécurité ainsi que NIS 2.
Le Cyber Resilience Act a été communiqué par la présidente de la Commission européenne, Ursula von der Leyen, dans son discours sur l’état de l’Union en septembre 2021. Routeurs, smartphones, caméras connectées… et services associés tels que les logiciels sur les téléphones sont concernés.