L'Union européenne (UE) est prête à sévir contre la sécurité des appareils de mauvaise qualité avec une nouvelle législation importante.
La « loi sur la cyber-résilience » proposée garantira que tous les appareils connectés « directement ou indirectement à un autre appareil ou réseau », y compris tout, des réfrigérateurs aux montres intelligentes, seront tenus de répondre à un nouvel ensemble de normes de cybersécurité.
Le prix de la non-conformité est assez élevé : les entreprises pourraient être confrontées à des amendes allant jusqu'à 15 millions d'euros (15 millions de dollars) ou jusqu'à 2,5 % de leur chiffre d'affaires mondial total si elles ne se conforment pas.
Qu'est-ce que cela signifie pour les entreprises?
Les fabricants seront désormais tenus de signaler toutes les vulnérabilités et incidents connus activement exploités.
Les réglementations proposées renforceront également l'obligation des fabricants d'informer les consommateurs, en veillant à ce qu'elles "permettent aux consommateurs d'avoir suffisamment d'informations sur la cybersécurité des produits qu'ils achètent et utilisent".
Les fabricants seront également tenus de fournir régulièrement une assistance en matière de sécurité et des mises à jour logicielles pour remédier aux nouvelles vulnérabilités.
Les nouvelles règles ne s'appliqueront pas aux appareils dont les exigences en matière de cybersécurité sont déjà définies dans les règles européennes existantes, tels que les dispositifs médicaux, la technologie aéronautique et les automobiles.
L’affirmation est que les coûts de mise en conformité pourraient s’élever jusqu’à 29 milliards d’euros, ce qui permettrait aux entreprises d’économiser 290 milliards d’euros par an en cyberincidents.
Il n’est pas surprenant que l’UE choisisse de sévir contre la sécurité des appareils ; il s’est avéré qu’il s’agit d’un problème grave et persistant, et les cybercriminels du monde entier se tournent vers les appareils IoT comme points de terminaison.
Groupe de droit de la consommation Lequel ? a construit une maison remplie d'appareils intelligents et a enregistré 12 807 tentatives uniques d'analyse et d'attaque au cours de son premier mois les ciblant.
La sécurité des appareils ne semble généralement pas être une priorité pour les consommateurs, du moins selon une étude de BlackBerry.
Sur plus des trois quarts (77 %) des appareils intelligents achetés au cours des deux dernières années, moins d'un tiers (30 %) des travailleurs à domicile allemands et néerlandais possédant un appareil intelligent ont déclaré que la sécurité était l'un des trois principaux facteurs. lors de ces achats.
« Nous méritons de nous sentir en sécurité avec les produits que nous achetons sur le marché unique. Tout comme nous pouvons faire confiance à un jouet ou à un réfrigérateur marqué CE, la loi sur la cyber-résilience garantira que les objets connectés et les logiciels que nous achetons adhèrent à une cybersécurité renforcée. "Cela mettra la responsabilité là où elle appartient, avec ceux qui mettent les produits sur le marché."
L’UE n’est pas la seule à être prête et disposée à sévir contre la sécurité des appareils.
Un projet de loi du gouvernement britannique « Security by Design » couvrant la sécurité des appareils intelligents est apparu dès 2019.