IOT le Cyber Resilience Act s’applique aux produits connectés. Ce projet de règlement européen met en place des normes communes de cybersécurité. Frédéric Forster nous présente les enjeux pour les fabricants et éditeurs de produits connectés dans le numéro d’EDI Magazine.
« Si tout est connecté, tout peut être piraté. Comme les ressources sont rares, nous devons unir nos forces. […] C’est pourquoi nous avons besoin d’une politique de cyberdéfense européenne, notamment d’une législation établissant des normes communes dans le cadre d’une nouvelle loi européenne relative à la cyberrésilience ». La présidente de la Commission européenne, Ursula von der Leyen, nous mettait déjà en garde lors de son discours sur l’état de l’Union de 2021.
La cybersécurité et la cyberdéfense ont une dimension géostratégique
La défense européenne passe inévitablement aujourd’hui par la cybersécurité. C’est pourquoi l’Europe met en place la loi sur la cyberrésilience qui vise à établir des normes communes pour renforcer les règles en matière de vulnérabilité numérique. Cette nouvelle législation s’applique notamment aux objets connectés.
IOT le Cyber Resilience Act, CRA
Frédéric Forster s’adresse aux les fabricants et éditeurs d’ IOT le Cyber Resilience Act s’applique aux produits connectés. Dans son article, il
- présente les objectifs de la proposition de règlement sur la Cyber résilience,
- précise quels sont les types de produits possiblement exclus,
- détaille les trois principaux corps de règle du CRA,
- aborde le cas des produits critiques et
- explique la question de l’autorité notifiante.
Ce texte n’en est qu’à l’étape d’un projet. Il doit encore passer par la procédure d’adoption par le Parlement européen et le Conseil pour entrer en vigueur. Après son entrée en vigueur, une période de transition de vingt-quatre mois est prévue. Elle permettra ainsi aux acteurs concernés de se mettre en conformité.
Frédéric Forster, « Cyber Resilience Act : les enjeux pour les fabricants et éditeurs de produits connectés ».
Dossier spécial consacré à la cybersécurité du numéro 132 de novembre 2023 du magazine E.D.I.