Ursula von der Leyen, présidente de la Commission européenne, a annoncé une loi sur la cyber-résilience le 15 septembre dernier. Cette loi vise à établir des normes communes de cybersécurité pour les appareils connectés.
Protéger un monde plus vulnérable aux cyberattaques
Selon Ursula von der Leyen, il n’est pas possible de parler de défense sans parler de cyber. « Si tout est connecté, tout peut être piraté », a-t-elle ajouté, notant que le nombre croissant d’appareils connectés augmente également la vulnérabilité aux cyberattaques. La propagation rapide des technologies numériques a donné une impulsion aux attaques des infrastructures critiques (administration publique, hôpitaux, …) perpétrées par les États voyous ou les groupes non étatiques. Les ressources sont rares. Il est donc impératif pour tous les pays de regrouper leurs forces.
Dans cette stratégie de défense, il ne suffira pas de se contenter de lutter contre la cybermenace. Il faudra également s’efforcer de devenir un leader en matière de cybersécurité. L’initiative de la Commission s’ajoute à une proposition existante de directive sur la sécurité des réseaux et des systèmes d’information. Cette proposition est communément appelée directive NIS2. Celle-ci étend le champ d’application de la directive précédente en augmentant les exigences de cybersécurité pour les services numériques utilisés dans les secteurs critiques de l’économie et de la société.
Deux lois européennes complémentaires
Bart Groothuis, le législateur en charge du dossier NIS2 au Parlement européen, souligne la complémentarité des deux lois européennes. Alors que NIS2 traite de la sécurité des chaînes d’approvisionnement critiques, il affirme que les appareils connectés sont un angle mort dans l’arsenal de cybersécurité de l’UE. L’Internet des objets va générer un grand nombre de produits non sécurisés. En effet, la sécurité n’est souvent pas une priorité pour les producteurs de tels appareils. Et jusque-là, les réglementations existantes ne fixaient pas d’obligations de cybersécurité pour les appareils connectés.
C’est bien d’avoir une machine à café intelligente chez soi. Mais il faut garder en tête que ces gadgets offrent aux pirates un moyen d’accéder aux systèmes informatiques domestiques. C’est précisément ce qui a été montré dans Hackable Home, un projet mené par un groupe de campagne appelé Euroconsumers. Si la Commission veut devenir un leader en matière de cybersécurité, elle doit travailler sur une approche européenne commune des cybermenaces qui permette aux consommateurs de faire confiance à l’IoT.
Définir des exigences de base en matière de cybersécurité
DigitalEurope, la principale industrie numérique européenne, a pour sa part évoqué la nécessité de définir des exigences de base en matière de cybersécurité. Tout en saluant le Cyber Resilience Act, la directrice générale de DigitalEurope, Cecilia Bonefeld-Dahl, a mis en garde contre la prolifération des propositions de l’UE visant à réglementer le cyberenvironnement.
Le député européen Groothuis, pour sa part, a appelé à un système de noms de domaine (DNS) à l’échelle de l’UE. Les DNS sont des infrastructures critiques pour la gouvernance mondiale de l’Internet. Ceux-ci sont exploités par une poignée d’entités non européennes. Pour les pays de l’UE, cela rend difficile la protection contre les cyberattaques à grande échelle ou vulnérables aux tensions géopolitiques.
- Partager l'article :