En décembre 2020, le Conseil européen a adopté des conclusions reconnaissant l’utilisation accrue de produits de consommation et de dispositifs industriels connectés à Internet et les risques que cela représente pour la vie privée, la sécurité de l’information et la cybersécurité.

Il estime que les dispositifs connectés, notamment les machines, les capteurs et les réseaux qui composent l’Internet des objets, joueront un rôle clé dans le façonnement de l’avenir numérique de l’Europe.

Les conclusions définissent les priorités pour traiter cette question cruciale et promouvoir la compétitivité mondiale de l’industrie européenne de l’Internet des objets en assurant le plus haut niveau de résilience, de sécurité et de protection.

Les conclusions soulignent l’importance d’évaluer si une législation horizontale à long terme est nécessaire afin de traiter toutes les questions liées à la cybersécurité des dispositifs connectés, telles que la disponibilité, l’intégrité et la confidentialité, ce qui impliquerait également de préciser les conditions requises pour leur commercialisation.

Parmi les différentes conclusions, on peut citer les suivantes :

• L’Union européenne et ses États membres doivent garantir la souveraineté numérique et l’autonomie stratégique, tout en préservant une économie ouverte.
• En plus de garantir un niveau élevé de sécurité pour les dispositifs connectés, il est également important de sensibiliser les consommateurs aux risques que ces dispositifs peuvent créer en matière de sécurité et de protection de la vie privée.
• Il faut que des normes, des critères ou des spécifications techniques de cybersécurité soient établis pour les dispositifs connectés et il est nécessaire de renforcer le travail des organisations européennes de normalisation dans ce domaine.
• La cybersécurité et le respect de la vie privée doivent être considérés comme des exigences essentielles dans l’innovation de produits, ainsi que dans les processus de production et de développement, y compris la phase de conception, et ces exigences doivent être garanties tout au long du cycle de vie du produit et de la chaîne d’approvisionnement.

Enfin, la certification en matière de cybersécurité, qui est définie dans le règlement sur la cybersécurité, sera essentielle pour accroître le niveau de sécurité sur le marché unique numérique. L’ENISA, l’Agence de l’Union européenne pour la cybersécurité travaille déjà sur des systèmes de certification en matière de cybersécurité, et les conclusions invitent la Commission à envisager de demander des propositions de systèmes de certification en matière de cybersécurité pour les dispositifs connectés et les services connexes.

_____

Aquest apunt en català / Esta entrada en español / This post in English