30 mois pour se conformer au renforcement de la cybersécurité des dispositifs sans fil en Europe
La Commission prend des mesures pour améliorer la cybersécurité des dispositifs sans fil disponibles sur le marché européen. Étant donné que les téléphones portables, les montres intelligentes, les moniteurs d’activité physique et les jouets sans fil sont de plus en plus présents dans notre vie quotidienne, les cybermenaces représentent un risque croissant pour tous les consommateurs.
L’acte délégué relatif à la directive sur les équipements radioélectriques adopté le 29 octobre vise à garantir l’innocuité de tous les dispositifs sans fil avant leur vente sur le marché de l’UE. Cet acte fixe de nouvelles exigences juridiques relatives aux garanties en matière de cybersécurité, dont les fabricants devront tenir compte lors de la conception et de la fabrication des produits concernés. Il vise également à protéger la vie privée et les données à caractère personnel des citoyens, prévenir les risques de fraude monétaire et garantir une meilleure résilience de nos réseaux de communication.
« Les cybermenaces évoluent rapidement, et leur complexité comme leur capacité d’adaptation ne cessent de croître. Avec les exigences que nous introduisons aujourd’hui, nous améliorerons considérablement la sécurité d’un large éventail de produits et renforcerons notre résilience face aux cybermenaces, conformément à nos ambitions numériques en Europe. Il s’agit d’une étape importante vers l’instauration d’un ensemble complet de normes européennes communes en matière de cybersécurité pour les produits (y compris les objets connectés) et pour les services mis sur notre marché », souligne Thierry Breton, commissaire au marché intérieur.
Les mesures proposées couvriront les dispositifs sans fil tels que les téléphones portables, les tablettes et d’autres produits capables de communiquer à travers l’internet ; les jouets et le matériel de puériculture comme les dispositifs de surveillance des nourrissons et une série d’équipements portables tels que les montres intelligentes ou les moniteurs d’activité physique.
L’acte délégué sera complété par une loi sur la cyber-résilience, annoncée récemment par la présidente von der Leyen dans son discours sur l’état de l’Union, qui devrait régir davantage de produits et envisager la totalité de leur cycle de vie.
L’acte délégué entrera en vigueur après une période d’examen de deux mois, si le Conseil et le Parlement ne formulent pas d’objections. Après l’entrée en vigueur, les fabricants disposeront d’une période de transition de 30 mois pour commencer à se conformer aux nouvelles exigences légales. Les entreprises du secteur auront ainsi suffisamment de temps pour adapter les produits concernés avant que les nouvelles exigences ne deviennent applicables, ce qui est prévu à partir de la mi-2024.
La Commission aidera également les fabricants à respecter les nouvelles exigences en demandant aux organismes européens de normalisation d’élaborer des normes pertinentes. Les fabricants pourront également prouver la conformité de leurs produits en les faisant évaluer par des organismes notifiés compétents.
Acte délégué relatif à la directive sur les équipements radioélectriques