Au Parlement européen, nouvelle étape pour enfin sécuriser les objets connectés

Bonjour caméra, voici chiffrement 11
image dediée
Crédits : chombosan/iStock
Loi
Guénaël Pépin

Le 10 juillet, la commission ITRE du Parlement européen a adopté un nouveau brouillon de règlement, qui introduit une certification des produits et services numériques. Dans cette version, les entreprises devraient certifier volontairement leurs produits. En parallèle, l'agence européenne de cybersécurité gagnerait du galon.

Ce texte, porté par l'eurodéputée Angelika Niebler, est la dernière version en date d'un futur règlement européen. Celui-ci vise à instaurer une certification de sécurité des produits technologiques dans tous les pays de l'Union. Règlement oblige, aucune transposition nationale ne serait nécessaire pour qu'il s'applique.

L'enjeu est important : la sécurité déplorable des objets connectés qui arrivent sur le marché. Code contenant des mots de passe inchangeables, communications sans chiffrement, logiciels obsolètes, connexion inutile à Internet... Les grandes attaques de réseaux zombies (botnets) de la fin 2016, comme celle contre Dyn, ont servi d'électrochoc pour les pouvoirs publics. Wannacry et NotPetya, en 2017, ont enfoncé le clou.

En septembre 2017, la Commission européenne a donc lancé son projet de règlement, trituré ces derniers mois par le Parlement. L'idée est d'obtenir un système de certification en fonction de critères précis, avec la possibilité pour les objets les moins sensibles de s'auto-certifier, pour éviter les coûts d'audit. Les débats ont été nombreux, en particulier sur cette possibilité d'apposer soi-même un macaron « sûr » à son produit, sans contrôle préalable.

Une certification aux contours mouvants

Lisez la suite : 80 % de ce contenu reste à découvrir

Seuls nos abonnés peuvent lire l'intégralité de cet article.


chargement
Chargement des commentaires...