L’UE veut renforcer la sécurité des objets connectés

L’Union Européenne devrait introduire une nouvelle loi à partir de la semaine prochaine. Celle-ci vise à demander aux fabricants d’objets connectés d’augmenter la sécurité de ces derniers, afin d’éviter les risques de piratages.

Le 13 septembre prochain, l’UE va annoncer sa nouvelle proposition intitulée Cyber Resilience Act qui devrait être adoptée ensuite sous forme de loi. Elle vise à obliger les fabricants d’objets connectés à augmenter la sécurité de leurs appareils.

Accroître la sécurité des objets connectés

Il n’est pas rare en effet de voir des objets connectés être piratés, du fait d’une sécurité très souvent sommaire ou qui n’est pas tout le temps mise à jour suite à la publication des failles. De quoi rendre les objets vulnérables.

Pour éviter cela, les fabricants devront donc faire des efforts au niveau de la sécurité sous peine de recevoir une amende ou de se faire bannir tout simplement de l’Union européenne, selon Reuters.

Le document indique également que cela ne devra pas simplement se limiter à une bonne sécurité de base mais aussi à prendre les mesures nécessaires afin de régler les problèmes une fois qu’ils sont apparus, en lançant notamment une mise à jour pour combler les failles logicielles.

Les entreprises devront aussi notifier l’agence de cybersécurité de l’Union européenne (ENISA) dans les 24h après l’apparition d’un problème. Et les importateurs devront vérifier que les produits soient bien conformes aux normes de l’UE à ce niveau.

Dans le cas où les entreprises ne se plient pas aux règles, elles risquent une amende allant jusqu’à 15 millions d’euros ou jusqu’à 2,5% des bénéfices dans le monde, selon ce qui est le plus élevé. Les amendes seront plus faibles si les failles sont moins critiques.