La Commission présente sa loi sur la cyberrésilience ciblant les produits de l’internet des objets

La Commission européenne a présenté jeudi (15 septembre) sa proposition de loi sur la cyber-résilience, une législation visant à remédier aux vulnérabilités des appareils connectés en adoptant une approche de sécurité dès la conception.

Faisant suite au nouveau cadre législatif, la loi sur la cyber-résilience (Cyber Resilience Act, CRA) introduira des exigences de cybersécurité pour les « produits comportant des éléments numériques » qui seront introduits sur le marché intérieur de l’UE. Le matériel et les logiciels sont concernés par cette dernière, puisque lorsque tout est connecté, tout est vulnérable.

Outre les exigences relatives aux propriétés du produit, aux vulnérabilités et au traitement, il existe également des spécifications en matière de transparence et d’information des utilisateurs, car le CRA a pour objectif de renforcer la confiance des consommateurs dans les produits. (...)