Cyberrésilience : le Conseil de l’UE propose d’exclure les logiciels en tant que service de la nouvelle législation

Un nouveau texte du Conseil de l’Union européenne place les logiciels en tant que service (Software-as-a-Service, SaaS) en dehors du champ d’application de la loi sur la cyberrésilience, alors que la Commission européenne a précisé que la base juridique ne le permettait pas.

La loi sur la cyberrésilience (Cyber Resilience Act) est une proposition législative qui introduit des exigences essentielles en matière de cybersécurité pour les produits connectés. Déterminer dans quelle mesure ces obligations s’appliqueraient également aux logiciels a fait l’objet de discussions politiques au sein du Conseil de l’UE.

Certains États membres du bloc ont également demandé l’inclusion des logiciels en tant que service (SaaS), qui regroupent des services en ligne tels que Netflix et Google Workspace hébergés sur l’infrastructure cloud des fournisseurs. (...)