La nouvelle proposition de l’Union européenne sur la cybersécurité vise la cybercriminalité

  • Français


  • Les législateurs cherchent à renforcer les exigences en matière de cybersécurité dans l’ensemble de l’Union européenne, en proposant une nouvelle législation pour renforcer les exigences de sécurité pour tous les produits matériels et logiciels numériques. La loi proposée, intitulée Cyber ​​Resilience Act, couvrirait tout, des ordinateurs et des téléphones portables aux appareils de cuisine intelligents et aux jouets numériques pour enfants.

    “En matière de cybersécurité, la force de l’Europe dépend de son maillon le plus faible : qu’il s’agisse d’un État membre vulnérable ou d’un produit dangereux tout au long de la chaîne d’approvisionnement”, a déclaré Thierry Breton, commissaire européen chargé du marché intérieur.

    La législation proposée, qui a été dévoilée par la Commission européenne au début du mois, exige que les produits soient conçus, développés et produits de manière à atténuer les risques de cybersécurité. Cela inclut, par exemple, l’obligation de vendre des produits dans une configuration par défaut sécurisée, de maintenir un système d’identification de produit complet et de garantir que les vulnérabilités exploitables peuvent être traitées par des mises à jour de sécurité, entre autres règles de divulgation de la cybercriminalité.

    Ces dernières années, le nombre d’appareils personnels connectés à Internet a considérablement augmenté.

    Pourtant, bon nombre de ces produits dits Internet des objets sont très vulnérables aux piratages et aux cybercrimes. En fait, les attaques de ransomwares se produisent dans le monde entier toutes les 11 secondes et ont coûté à l’économie mondiale environ 20 milliards d’euros l’année dernière, selon Cybersecurity Ventures. Pendant ce temps, les attaques DDoS – des efforts malveillants pour perturber ou couper l’accès aux services Internet ou aux sites Web – n’ont coûté qu’environ 65 milliards d’euros à l’économie de l’UE en 2020.

    En Belgique, par exemple, près de 1 000 entreprises ont été touchées par la cybercriminalité en 2021, soit une augmentation de 300 % par rapport à l’année précédente, selon une analyse de Mastercard. La majorité des cyberattaques impliquaient des malwares et des ransomwares.

    “Nous méritons de nous sentir en sécurité avec les produits que nous achetons sur le marché unique”, a déclaré Margrethe Vestager, vice-présidente exécutive de la Commission européenne pour Une Europe adaptée à l’ère numérique. “Le Cyber ​​Resilience Act garantira que les objets connectés et les logiciels que nous achetons sont conformes à de solides mesures de sécurité en matière de cybersécurité.”

    Un responsable de l’unité Microsoft Digital Crimes montre une carte thermique des réseaux informatiques malveillants en Europe occidentale en 2013. Image : REUTERS/Jason Redmond

    Des protocoles de cybersécurité renforcés devraient également aider les entreprises et les fabricants, en particulier les petites entreprises qui ne disposent peut-être pas des ressources techniques ou des moyens financiers pour survivre à une cyberattaque.

    Plus tôt cette année, le Global Cybersecurity Outlook du Forum économique mondial indiquait que le coût moyen d’une cyber-violation pour une entreprise était de 3,6 millions de dollars. De plus, les entreprises ciblées ont vu les cours des actions chuter et ont passé en moyenne 280 jours à identifier et à répondre à une cyberattaque.

    “Les leaders technologiques, les entreprises et leurs conseils d’administration feraient bien de prêter attention à ces développements et de reconnaître que la cyber-stratégie est une stratégie d’entreprise et que comprendre le cyber-risque fait partie de la bonne gouvernance à l’ère numérique”, a déclaré Daniel Dobrygowski, directeur de gouvernance et confiance au Centre pour la cybersécurité du Forum.

    Le projet de loi sur la cyber-résilience a été bien accueilli par des groupes industriels tels que le TIC Council, une organisation mondiale couvrant les secteurs indépendants des tests, de l’inspection et de la certification. “La proposition constitue un bon premier pas vers un marché unique plus cyber-résilient”, a déclaré Martin Michelot, directeur exécutif du TIC Council pour l’Europe.

    La législation a été d’abord mis en avant par la présidente de la Commission européenne, Ursula von der Leyen, en novembre 2021. Si l’acte est approuvé par le Parlement européen et le Conseil européen, les pays de l’UE auront deux ans pour adapter les nouvelles règles.

    “La confiance numérique est une nécessité dans une économie mondiale qui dépend d’une connectivité, d’une utilisation des données et de nouvelles technologies innovantes en constante augmentation”, a déclaré Akshay Joshi, responsable de l’industrie et des partenariats au Centre pour la cybersécurité du Forum. “Alors que les citoyens ordinaires se méfient de plus en plus des technologies avec lesquelles ils interagissent, ce règlement renforcera encore la transparence et permettra aux utilisateurs finaux de faire des choix éclairés.”

    La loi sur la cyber-résilience de l’UE rejoint plusieurs autres textes législatifs proposés dans le monde qui visent à lutter contre la cybercriminalité, qui a coûté à l’économie mondiale 5,5 billions d’euros en 2021, selon Cybersecurity Ventures. D’ici 2025, les dommages causés par la cybercriminalité devraient dépasser les 10 000 milliards d’euros.

    Plus tôt cette année, les États-Unis ont promulgué une nouvelle loi renforçant les exigences de divulgation de la cybercriminalité pour les entreprises travaillant dans les secteurs des infrastructures critiques. Cette politique fait suite à une attaque majeure de ransomware en mai 2021 contre Colonial Pipeline, qui exploite le plus grand réseau de pipelines du pays pour le carburéacteur, l’essence et le diesel. L’attaque, qui aurait été lancée via un ancien réseau privé virtuel d’entreprise, a paralysé les pipelines sur la côte est des États-Unis et a conduit Colonial Pipeline à payer environ 5 millions de dollars de Bitcoin aux pirates. Le ministère américain de la Justice a ensuite récupéré près de la moitié du paiement de la rançon.

    Aujourd’hui, la Securities and Exchange Commission des États-Unis et le Congrès américain poursuivent également de nouvelles réglementations pour renforcer et normaliser les références en matière de cybersécurité et les exigences de divulgation de la cybercriminalité.

    “La réglementation a un rôle important à jouer pour encourager la cyber-résilience”, a ajouté Dobrygowski.

    Lien : https://www.weforum.org/agenda/2022/09/new-european-union-cybersecurity-proposal-takes-aim-at-cybercrimes/?utm_source=pocket_mylist




    Source

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *