Dans le but de garantir que les produits dotés de composants numériques, tels que les caméras domestiques connectées, les réfrigérateurs intelligents, les téléviseurs et les jouets, sont sécurisés avant d’entrer sur le marché, les représentants des États membres (Coreper) sont parvenus à une position commune sur la proposition de législation relative à la cybersécurité horizontale.

L’accord fait progresser l’engagement de l’UE en faveur d’un marché unique numérique sûr. Les différents objets en réseau doivent offrir un niveau de cybersécurité de base lorsqu’ils sont vendus à l’intérieur des frontières de l’Union. Il est également nécessaire de veiller à ce que les entreprises et les consommateurs soient efficacement protégés contre les cybermenaces.
Le projet de règlement introduit des exigences obligatoires en matière de cybersécurité pour la conception, le développement, la production et la mise sur le marché de produits matériels et logiciels afin d’éviter le chevauchement des exigences découlant de la législation des différents États membres de l’UE.
Le règlement proposé s’appliquera à tous les produits connectés directement ou indirectement à un autre appareil ou au réseau. Il existe quelques exceptions pour les produits dont les exigences en matière de cybersécurité sont déjà définies dans les normes européennes existantes, par exemple les dispositifs médicaux, l’aviation ou les véhicules.
La proposition vise à combler les lacunes, à clarifier les liens et à rendre plus cohérente la législation existante en matière de cybersécurité en veillant à ce que les produits comportant des composants numériques, par exemple les produits inclus dans ce que l’on appelle l’internet des objets, soient sécurisés tout au long de la chaîne d’approvisionnement et pendant l’ensemble de leur cycle de vie.
Enfin, le règlement proposé permet également aux consommateurs de tenir compte de la cybersécurité lors de la sélection et de l’utilisation de produits contenant des éléments numériques, en donnant aux utilisateurs la possibilité de choisir en connaissance de cause des produits matériels et logiciels dotés de caractéristiques de cybersécurité appropriées.
La position commune du Conseil européen maintient l’orientation générale de la proposition de la Commission, à savoir :
- Normes visant à rééquilibrer la responsabilité de la conformité, en la faisant davantage porter aux fabricants, qui doivent veiller au respect des exigences de sécurité pour les produits comportant des éléments numériques mis à disposition sur le marché de l’UE, y compris des obligations telles que l’évaluation du risque de cybersécurité, la déclaration de conformité et la coopération avec les autorités compétentes.
- Exigences essentielles en matière de processus de gestion de la vulnérabilité pour les fabricants afin de garantir la cybersécurité des produits numériques, et obligations pour les opérateurs économiques, tels que les importateurs ou les distributeurs, en ce qui concerne ces processus.
- Mesures visant à améliorer la transparence sur la sécurité des produits matériels et logiciels pour les consommateurs et les utilisateurs professionnels, ainsi qu’un cadre de surveillance du marché pour faire respecter ces normes.
Toutefois, le texte du Conseil européen modifie plusieurs parties de la proposition de la Commission, notamment les aspects suivants :
- Le champ d’application de la législation proposée, y compris en ce qui concerne les catégories spécifiques de produits qui doivent satisfaire aux exigences du règlement.
- L’obligation de signaler les vulnérabilités activement exploités ou les incidents aux autorités nationales compétentes (Équipes d’intervention en cas d’urgence informatique – CSIRT) au lieu de l’Agence de l’Union européenne pour la cybersécurité (ENISA), cette dernière ayant mis en place une plateforme unique de signalement.
- Les éléments permettant de déterminer la durée de vie prévue du produit par le fabricant.
- Les mesures de soutien aux petites et microentreprises.
- Une déclaration de conformité simplifiée.
_____
Aquest apunt en català / Esta entrada en español / This post in English