Loi sur la cyberrésilience

Christophe BARDY - GRACES community
3/10/2022
Propulsé par Virginie
Cet article est réservé aux membres GRACES.community

La proposition de règlement relatif aux exigences de cybersécurité applicables aux produits comportant des éléments numériques, connue sous le nom de «loi sur la cyber-résilience», renforce les règles en matière de cybersécurité afin de garantir une plus grande sécurité des produits matériels et logiciels.


Les produits matériels et logiciels font de plus en plus l’objet de cyberattaques réussies, entraînant un coût annuel de la cybercriminalité estimé à 5.5 milliards d’euros d’ici à 2021.

Ces produits souffrent de deux problèmes majeurs qui entraînent des coûts supplémentaires pour les utilisateurs et la société:

  1. un faible niveau de cybersécurité, qui se traduit par des vulnérabilités généralisées et la fourniture insuffisante et incohérente de mises à jour de sécurité pour y remédier, et
  2. les utilisateurs ne comprennent pas suffisamment les informations et n’y ont pas accès, ce qui les empêche de choisir des produits possédant des propriétés adéquates en matière de cybersécurité ou de les utiliser de manière sécurisée.

Alors que la législation existante relative au marché intérieur s’applique à certains produits comportant des éléments numériques, la plupart des produits matériels et logiciels ne sont actuellement couverts par aucune législation de l’UE traitant de leur cybersécurité. En particulier, le cadre juridique actuel de l’UE ne traite pas de la cybersécurité des logiciels non intégrés, même si les attaques de cybersécurité ciblent de plus en plus les vulnérabilités de ces produits, ce qui entraîne des coûts sociétaux et économiques importants.

Deux objectifs principaux ont été définis pour assurer le bon fonctionnement du marché intérieur:

  1. créer les conditions nécessaires au développement de produits sûrs comportant des éléments numériques en veillant à ce que les produits matériels et logiciels soient mis sur le marché avec moins de vulnérabilités et veiller à ce que les fabricants prennent la sécurité au sérieux tout au long du cycle de vie d’un produit; et
  2. créer des conditions permettant aux utilisateurs de tenir compte de la cybersécurité lors de la sélection et de l’utilisation de produits comportant des éléments numériques.

Quatre objectifs spécifiques ont été définis:

  1. veiller à ce que les fabricants améliorent la sécurité des produits comportant des éléments numériques depuis la phase de conception et de développement et tout au long du cycle de vie;
  2. garantir un cadre cohérent en matière de cybersécurité, en facilitant le respect des règles par les producteurs de matériel et de logiciels;
  3. améliorer la transparence des propriétés de sécurité des produits comportant des éléments numériques, et
  4. permettre aux entreprises et aux consommateurs d’utiliser des produits comportant des éléments numériques en toute sécurité.

https://ec.europa.eu/info/index_fr

--------------------------------

p/o Virginie Gastine Menou

RISQUES ET VOUS

http://www.risquesetvous.fr/

https://www.linkedin.com/company/risques-et-vous

 

 

✍🏼Proposer une offre de job : https://www.graces.community/recruteur

💈Consulter les offres qui vous correspondent : https://www.graces.community/candidat

 

Envie de lire la suite de l’article ?
Il vous reste 50% de l’article à lire
Inscrivez-vous sur GRACES.community pour profitez de toute l’actualité compliance
directement depuis votre espace Membre !
M'inscrire

Plus de 200 sociétés ont trouvé leur compliance officer avec GRACES.community,

et si c’était vous ?