La Commission européenne commence par un constat : « Étant donné que les téléphones portables, les montres intelligentes, les moniteurs d'activité physique et les jouets sans fil sont de plus en plus présents dans notre vie quotidienne, les cybermenaces représentent un risque croissant pour tous les consommateurs ».
Les règles fixent « de nouvelles exigences juridiques relatives aux garanties en matière de cybersécurité, dont les fabricants devront tenir compte lors de la conception et de la fabrication des produits concernés ».
Trois points sont mis en avant :
- « améliorer la résilience des réseaux : les dispositifs et produits sans fil devront intégrer des fonctionnalités pour éviter qu'ils ne nuisent aux réseaux de communication et empêcher qu'ils ne soient utilisés pour perturber le bon fonctionnement d'un site web ou d'autres services;
- mieux protéger la vie privée des consommateurs: les dispositifs et produits sans fil devront être dotés de fonctionnalités garantissant la protection des données à caractère personnel […]
- réduire le risque de fraude monétaire: les dispositifs et produits sans fil devront comporter des fonctionnalités permettant de réduire au minimum le risque de fraude lors des paiements électroniques ».
Les nouvelles règles entreront en vigueur après une période d'examen de deux mois, à condition que le Conseil et le Parlement ne fassent aucune objection. « Après l'entrée en vigueur, les fabricants disposeront d'une période de transition de 30 mois pour commencer à se conformer aux nouvelles exigences légales ».
La Commission estime ainsi qu'elles deviendront applicables « à partir de la mi-2024 ».
