Cyber sécurité : le cep Berlin/Fribourg attribue une très bonne note au projet de la Commission
Les Analyses du cep

Technologie de l'information

Cyber sécurité : le cep Berlin/Fribourg attribue une très bonne note au projet de la Commission

Dr. Anastasia Kotovskaia, LL.M.
Dr. Anastasia Kotovskaia, LL.M.
Philipp Eckhardt
Philipp Eckhardt

Berlin/Fribourg. Les cyberattaques sur les produits logiciels et matériels causent d'énormes pertes financières dans le monde entier, plus de 5 500 milliards d'euros uniquement en 2021. Avec la loi sur la cyber résilience, la Commission s'efforce d'établir des règles de cyber sécurité uniformes pour les fabricants, importateurs et distributeurs de produits comportant des éléments numériques (PEN). Le Centre de Politique Européenne Berlin/Fribourg (cep Berlin/Fribourg) évalue positivement le projet. Une seule exception : la différenciation non transparente des produits critiques.

Les Analyses du cep

Status

« Bruxelles veut obliger l'industrie informatique à améliorer massivement la cyber sécurité dès la phase de conception et de développement. Par la suite, les consommateurs devraient être en mesure de reconnaître les caractéristiques de sécurité dès le moment de l'achat. Accompagné d'un délai précis pour l'élimination des vulnérabilités, cela renforce la confiance des clients. On ne peut que féliciter la Commission pour sa proposition », déclare Philipp Eckhardt, économiste du cep Berlin/Fribourg, qui a analysé le projet de loi avec Anastasia Kotovskaia, juriste du cep Berlin/Fribourg. Selon les experts du cep Berlin/Fribourg, un point faible est la catégorisation des produits critiques en classes 1 et 2. « Cette taxonomie est opaque et peu concluante », déclare Mme Kotovskaia. « Dans ce contexte, le transfert des pouvoirs d'adoption d'actes délégués des États membres à la Commission est juridiquement délicat », dit-elle.

La loi sur la cyber-résilience (Cyber Resilience Act - CRA) ne doit entrer en vigueur que deux ans après son adoption. Le cep Berlin/Fribourg estime que ce délai est trop ambitieux. La CRA vise à préserver un niveau élevé et uniforme de cyber sécurité pour les produits matériels et logiciels - des imprimantes aux routeurs en passant par les aides ménagères intelligentes et les systèmes de contrôle industriels. « La proposition de la Commission est tout à fait adaptée à son objectif. Toutefois, les parties concernées ont besoin de suffisamment de temps pour une mise en œuvre minutieuse de l'acte juridique », soulignent les experts du cep Berlin/Fribourg.

PDF à télécharger

Cyber sécurité : le cep Berlin/Fribourg attribue une très bonne note au projet de la Commission (publié 26.01.2023) PDF 632 KB Download
Cyber sécurité : le cep Berlin/Fribourg attribue une très bonne note au projet de la Commission