Logiciels et matériels informatiques : l'UE veut absolument renforcer leur sécurité

15 septembre 2022 à 19h30
15
Bruxelles Europe Drapeau © sinonimas / Shutterstock.com
© sinonimas / Shutterstock.com

Sous le sceau de la « cyber-résilience », la Commission européenne a présenté, jeudi, une proposition législative qui viendrait renforcer la protection informatique des consommateurs et entreprises de la zone.

La Commission européenne veut prendre les choses en main sur le terrain de la cybersécurité. Bruxelles a dévoilé, le 15 septembre, une proposition de législation visant à rendre obligatoire, pour les éditeurs et fabricants de produits numériques et logiciels, certaines exigences en matière de sécurité informatique, afin de mieux protéger les consommateurs de la zone. Une démarche inédite de la part de l'institution européenne.

Face à l'état de la menace, l'UE veut introduire la cybersécurité dès la conception des produits et logiciels

Alors qu'une entreprise ou organisation est victime d'une attaque par rançongiciel toutes les 11 secondes dans le monde, la cybercriminalité a eu un coût faramineux de 5 500 milliards d'euros en 2021. D'où l'urgence pour la Commission européenne d'assurer aux entreprises, organisations et citoyens de l'UE un niveau élevé de cybersécurité et de réduire les vulnérabilités des produits numériques, l'un des vecteurs majeurs des attaques.

Bruxelles entend renforcer la protection autour des ordinateurs, téléphones, voitures, appareils ménagers, dispositifs d'assistance virtuels et même des jouets, qui constituent des centaines de millions d'objets connectés en circulation dans l'Union européenne. Et chacun d'entre eux « peut servir de porte d'entrée à une cyberattaque », rappelle Thierry Breton.

Le commissaire au Marché intérieur regrette qu'« aujourd'hui, la plupart des produits matériels et logiciels ne sont soumis à aucune obligation en matière de sécurité ». Une motivation suffisante, aux yeux de l'institution européenne, pour introduire la sécurité informatique dès la conception des produits. « L'acte législatif sur la cyber-résilience contribuera à protéger l'économie européenne et la sécurité de tous », ajoute l'ancien ministre.

Une responsabilité cyber accrue pour les fabricants et vendeurs

Cet acte avait déjà été annoncé par la présidente de la Commission européenne Ursula von der Leyen il y un an, avec la volonté de garantir que les produits numériques – ce qui englobe donc tous logiciels ‑, produits sans fil ou filaires, soient mieux sécurisés.

L'UE veut faire peser davantage de responsabilité sur les fabricants et les vendeurs, de sorte que ces derniers puissent fournir une assistance en matière de sécurité et des mises à jour logicielles pour remédier aux vulnérabilités identifiées. Pour prolonger la mesure, les consommateurs devront aussi bénéficier d'informations suffisantes sur la sécurité des produits et logiciels qu'ils achètent.

Bruxelles veut ainsi garantir une cybersécurité suffisamment importante aux produits comportant des éléments numériques, et ce sur l'ensemble de leur cycle de vie. « Tout comme nous pouvons faire confiance à un jouet ou à un réfrigérateur muni d'un marquage CE, nous pourrons, grâce à l'acte législatif sur la cyber-résilience, avoir l'assurance que les objets et les logiciels connectés que nous achetons offrent des garanties solides en matière de cybersécurité. Cet acte fera peser la responsabilité sur ceux qui doivent l'assumer, c'est-à-dire ceux qui mettent les produits sur le marché », conclut la vice-présidente exécutive de la Commission, Margrethe Vestager.

Le chantier sera long, mais on peut saluer cette prise de conscience des enjeux cyber de la part de la Commission, qui devra maintenant fédérer tout un écosystème et convaincre les autres institutions européennes.

Source : Communiqué de presse

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
15
13
norwy
En voilà une bonne idée. Elle a juste 20 ans de retard…
emmanuel38
Imposer de la sécurité pour tous les produits mis sur le marché… la volonté est louable.<br /> Mais qui est responsable en cas de gros trou de sécurité avec un logiciel libre ?<br /> Le développeur qui a cessé son développement quelques mois plus tôt, parce qu’il n’avait plus le temps, l’envie… ?
max6
Personnellement le logiciel libre n’est pas ma pierre d’achoppement.<br /> Question qui utilise journellement uniquement des logiciels développé dans l’UE? parce que ces lois ne pourront s’appliquer que pour ceux-là.<br /> Or il suffit d’un seul logiciel non sécurisé pour rendre tout le matériel concerné vulnérable.<br /> ce type de loi ne pourrait être applicable que sur des matériel simple entièrement développés dans l’UE encore que je ne suis même pas sûr que le logiciel d’une machine à laver moyen de gamme ne comporte pas des modules développé dans plusieurs pays.<br /> Enfin à quoi rime une loi qui ne peut s’appliquer qu’à des matériels et à des logiciels développé au sein de l’UE alors que le matériel vient du monde entier (et si on en interdit d’entrer quels CPU, par exemple, pourrons nous avoir vu que ceux d’intel et d’amd ont tous des failles ?)<br /> et quels OS pourrons nous avoir puisque nous n’en développons aucun de bout en bout.<br /> Et quelle responsabilité faire payer à un fabriquant ouzbèke ou chinois qui a devant lui on marché de 7 milliards d’individu si l’UE lui ferme les portes ?<br /> Ce genre de décision ne pourrait être valable que si elle était entériné par le monde entier.
louchi
Au delà d’être super proof anti ransomware, il faut avoir des backups de…tout. C’est la clef.<br /> Ensuite tu gères, sans internet etc. ou simule.<br /> Dans notre boîte on s’est fait hacker et ransoware un accès SIP. Le lendemain c’était réglé grâce aux backups + filtré la source.<br /> A savoir aussi qu’il y a aussi des blacklists, qui vont de la VOIP aux ransomwares. Facile à mettre en place.
Belgarath
En dehors de la toile, qui est relativement, je dis bien, « relativement », protégée, tous ces fabricants de gadgets connectés, la plupart du temps, totalement inutiles et qui se goinfrent à nous les vendre sans protections, devraient au moins se donner la peine d’essayer de les protéger.
Lepered
« Enfin à quoi rime une loi qui ne peut s’appliquer qu’à des matériels et à des logiciels développé au sein de l’UE alors que le matériel vient du monde entier » C’est très simple, la matériel non conforme n’entrerons pas. C’est exactement la phrase concernant le marquage CE, les équipements non produits en EU qui n’ont pas cette norme n’entre pas. Essayer donc d’acheter un réfrigérateur ou produit non CE…<br /> Ces normes de sécurité ne sont pas implémentées des le départ pour des raisons de coûts.<br /> C’était la même chose avec le marquage CE, cela entraîne des obligations donc un produit un peu plus cher. Dans la mesure ou les plus grands marchés (EU+US) appliquent des normes, les Chinois se mettrons à faire des produits conformes.
malak
Le soucis est dans la définition de cette norme et les produits visés… J’ai bien peur que cela n’accouche sur rien de réellement concret… https obligatoire, mot de passe compliqué par défaut? ça va changer la face du monde…
Yannick2k
" C’est très simple, la matériel non conforme n’entrerons pas "<br /> va falloir bloquer tous les sites genre Wish, AliExpress… comment l’UE va contrôler tous ces produits qui viennent directement de Chine sans ‹ norme CE › ?
MattS32
Yannick2k:<br /> va falloir bloquer tous les sites genre Wish, AliExpress… comment l’UE va contrôler tous ces produits qui viennent directement de Chine sans ‹ norme CE › ?<br /> Ceux qui se soucient de la sécurité, et en particulier les entreprises, n’achètent pas des produits au rabais sur ce genre de sites… Les autres, ben ils en auront pour leur argent, tant pis pour eux…<br /> max6:<br /> Question qui utilise journellement uniquement des logiciels développé dans l’UE? parce que ces lois ne pourront s’appliquer que pour ceux-là.<br /> Et pourquoi ne pourraient-elles s’appliquer qu’aux logiciels développés dans l’UE ? À partir du moment où ils sont commercialisés dans l’UE, ils devront respecter la législation européenne…<br /> On a d’ailleurs un bel exemple de précédent : quand l’UE a exigé de Microsoft une version de Windows n’intégrant pas le Media Player, puis une version de Windows intégrant un écran de choix du navigateur au premier démarrage, Microsoft n’a pas pu dire « Windows n’est pas développé en UE », Microsoft s’est exécuté et a respecté ces exigences.<br /> max6:<br /> Et quelle responsabilité faire payer à un fabriquant ouzbèke ou chinois qui a devant lui on marché de 7 milliards d’individu si l’UE lui ferme les portes ?<br /> D’un point de vue commercial, l’UE est aujourd’hui le plus gros marché du monde. Peu de fabricants sont prêts à s’en passer. Et si certains s’en passent, y en aura pour saisir l’occasion et venir occuper l’espace laissé vide.<br /> Et ce d’autant plus que du coup, ceux qui continueront à vendre en UE auront vite une réputation de plus grande sécurité dans le monde entier, et ça augmentera aussi leur part de marché ailleurs…<br /> Là encore, on a des exemples de précédents, notamment dans l’électronique. Par exemple, quand l’UE a mis en place la directive RoHS, les fabricants ont pleuré, ont dit que ça allait leur coûter cher, y en a même qui ont menacé de ne plus vendre leurs produits en UE… Résultat des courses, aujourd’hui ils respectent tous le RoHS, et ils ne font même plus des déclinaisons RoHS/non-RoHS, ils vendent les versions RoHS dans le monde entier.
jvachez
Des backups « déconnectés », très important le « déconnecté » car certains arrivent à toucher aussi aux backups sur d’autres machines comme des NAS.
max6
Citation<br /> Et pourquoi ne pourraient-elles s’appliquer qu’aux logiciels développés dans l’UE ?<br /> Citation<br /> parce qu’il suffit de payer sur internet puis de télécharger le logiciel et que la plupart des gens ne se soucient pas de la localisation du site.<br /> Citation<br /> D’un point de vue commercial, l’UE est aujourd’hui le plus gros marché du monde.<br /> Citation<br /> c’est peut-être vrai pour certaine grosses firmes et encore il faut arrêter le mythe de l’UE premier marché du monde dont on peut pas se passer cela finira par nous tuer. Le marché intérieur américain est aussi important que celui de l’Europe et ne reconnaît pas nos lois celui de la chine représente 1/4 de l’humanité et ses possibilités de croissance sont énormes. Et je ne pense pas que le monde se tourne vers l’Europe pour voir ce que nous faisons et en faire un exemple à suivre.<br /> En ce qui concerne l’électronique et donc le matériel il y a quelque chose à faire c’est certain et là tu as raison parce qu’il faut que ce matériel arrive physiquement sur notre sol pour pouvoir y être vendu. Mais le logiciel est immatériel et tellement multiple que je ne pense pas que ce soit contrôlable à moins de contrôler l’internet comme le font les chinois.
MattS32
max6:<br /> parce qu’il suffit de payer sur internet puis de télécharger le logiciel et que la plupart des gens ne se soucient pas de la localisation du site.<br /> Même remarque que concernant les achats sur Wish : ceux qui se soucient de leur sécurité feront gaffe à ce qu’ils achètent. Les autres, tant pis pour eux.<br /> max6:<br /> Et je ne pense pas que le monde se tourne vers l’Europe pour voir ce que nous faisons et en faire un exemple à suivre.<br /> Et pourtant, il y a plus d’une fois des règles européennes qui ont inspiré d’autres États… Un exemple récent, le RGPD, dont s’est largement inspiré la Californie, en attendant un équivalent national en cours d’élaboration.<br /> Et d’ailleurs, puisqu’on parle du RGPD, là aussi on voit que perdre le marché européen est lourd pour beaucoup : énormément de gros sites étrangers se sont mis en conformité avec le RGPD, très peu ont décidé de fermer l’accès aux visiteurs venant de l’UE…<br /> Et la sécurité, les européens sont sans doute pas les seuls à s’en soucier… Donc quand les produits qui sont commercialisés en UE seront réputés plus sûr que ceux qui ne le sont pas, ça boostera aussi leurs ventes sur les autres marchés. Au final, ça deviendra un argument de vente…
max6
Faut-il encore que les US soient en phase et n’aient pas un intérêt à ne pas appliquer les mêmes obligations. Autant je suis d’accord avec vous pour ce qui est matériel (si on en veut pas il est facile de l’interdire sur le territoire) autant je suis plus dubitatif pour le logiciel qu’il suffit de télécharger et de payer sur internet.
cid1
Pour avoir de la sécurité sur les cpu et le software sans compter les autres pièces hardware d’un pc, il faudrait que nous stoppions de tous vendre aux USA, que les CPU les puces de toutes sortes du moins pour celles qui jouent sur la sécurité, soient conçues et fabriquées en Europe,pour le software aussi, mais apparemment les politiques et fonctionnaires Européens s’en sont toujours battus les corones.<br /> Les USA l’ont très bien compris et depuis longtemps.
octokitty
L’Europe aurait dû anticiper cela dans les années 80-90, lorsque la technologie était encore aux balbutiements avec des standards et des concurrents multiples. Mais le Japon a tenté de lancer leurs propres standards et ça n’a jamais décollé, et même resté au statut de niche dans l’Archipel. Les big tech européens quant à eux sont absorbés par les multinationales américaines.<br /> Nul doute que des restrictions géopolitiques comme l’Accord de Plaza a fortement freiné l’expansion technologique japonaise dans le monde, et que l’Europe serait confrontée à un même problème si elle créait ses propres systèmes pour obtenir l’indépendance.<br /> Maintenant tout semble déjà trop tard; les Américains détiennent pratiquement tout le socle (hard/middle/software) de l’informatique moderne. On ne peut se battre que sur le plan du software et encore juste une infime partie. Il faudra de moyens énormes pour rattraper les deux autres blocs, surtout les USA. Le bloc « rouge » se dirige lui vers l’autarcie.
Voir tous les messages sur le forum

Derniers actualités

Découvrez la nouvelle et très jolie manette Xbox
Audacity passe un cap : découvrez les très grosses nouveautés de la version 3.2
Intel officialise Raptor Lake, sa 13e génération de processeurs... et montre déjà les crocs
Windows 11 22H2 : installez les nouveaux pilotes NVIDIA maintenant, ils corrigent les lenteurs
McDonald's France piraté : les données de 3 millions de clients dans la nature ?
La cybersécurité est au cœur du budget 2023 du gouvernement, quel est le projet ?
Deezer : chantez, l'app vous dira de quel morceau il s'agit
Mais pourquoi donc Instagram retire-t-il l'onglet boutique à certains utilisateurs ?
Samsung signe avec PureVPN pour une nouvelle option de Wi-Fi sécurisé
Découvrez le prix fou de cette TV LED 4K UHD Samsung de 75
Haut de page