CET ACTE N'EST PAS EN VIGUEUR
Loi sur la cyber-résilience
Les Loi sur la cyber-résilience de l'UE est une proposition de règlement visant à établir des normes communes de cybersécurité pour les produits comportant des éléments numériques dans l'ensemble de l'Union européenne. Cependant, il est important de noter que cet acte n'est pas encore en vigueur. Le processus législatif est toujours en cours et, pour l'instant, la proposition est à l'examen. première lecture au Parlement européen. Cela signifie que, bien que la loi ait été introduite et soit en cours d'examen, elle n'a pas encore été adoptée ou mise en œuvre.
Structure et sections clés
- Objectifs et champ d'application : Le règlement vise à garantir que tous les produits comportant des éléments numériques mis sur le marché de l'UE répondent aux exigences essentielles en matière de cybersécurité tout au long de leur cycle de vie. Il s'agit de l'ensemble du processus, depuis la conception et le développement jusqu'aux activités postérieures à la mise sur le marché, telles que les mises à jour et les modifications. vulnérabilitéVulnérabilité Faiblesse, susceptibilité ou défaut des produits ou services TIC pouvant être exploités par une cybermenace. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2) la gestion.
- Exigences en matière de cybersécurité : Les fabricants sont tenus d'intégrer la cybersécurité dans la phase de conception des produits et de veiller à ce que les produits soient sécurisés par défaut et dès leur conception. Cette section décrit les obligations des fabricants, importateurs et distributeurs pour garantir la cybersécurité de leurs produits, y compris les mises à jour en temps utile et la gestion des vulnérabilités.
- Surveillance du marché et mise en œuvre : La proposition établit un cadre pour la surveillance du marché et l'application de la législation, en veillant à ce que les produits non conformes soient identifiés et traités. Les autorités nationales sont habilitées à prendre des mesures correctives, y compris des amendes et des rappels de produits, pour assurer le respect de la loi.
- Normes harmonisées : La loi encourage l'élaboration et l'utilisation de normes harmonisées pour faciliter le respect des exigences en matière de cybersécurité. Ces normes visent à fournir aux fabricants des orientations claires sur la manière de respecter les obligations réglementaires et à garantir des conditions de concurrence équitables dans l'ensemble de l'UE.
- Obligations d'information : Le règlement impose aux fabricants de fournir aux utilisateurs des informations claires et complètes sur les caractéristiques de cybersécurité de leurs produits. Il s'agit notamment d'instructions pour une configuration et une utilisation sûres, ainsi que de détails sur la durée de vie prévue du produit en termes de soutien à la cybersécurité.
- Impact et coopération au niveau international : La loi sur la cyberrésilience est conçue pour établir une référence mondiale en matière de cybersécurité des produits, en influençant les normes au-delà de l'UE. Elle souligne le rôle de l'UE en tant que chef de file des efforts mondiaux en matière de cybersécurité en établissant des normes rigoureuses qui peuvent servir de modèle à d'autres régions.
La loi sur la cyber-résilience est sur le point de devenir une réglementation clé dans la stratégie numérique de l'UE, en répondant aux défis croissants en matière de cybersécurité posés par la prolifération croissante des appareils connectés. Ce règlement devrait renforcer la confiance dans les produits numériques, réduire le nombre d'incidents liés à la cybersécurité et faire de l'UE un leader mondial en matière de normes de cybersécurité.