Le parlement européen veut des normes de cybersécurité renforcées de l’UE pour les dispositifs connectés, applications et systèmes d’exploitation vu les cyberattaques contre des infrastructures critiques.
Une résolution adoptée jeudi appelle à ce que les produits connectés et les services associés, notamment les chaînes d’approvisionnement, soient sécurisés dès leur conception, résistants aux cyberincidents et rapidement corrigibles en cas de découverte de vulnérabilités.
Les députés se félicitent de l’intention de la Commission européenne de proposer une législation horizontale sur les exigences en matière de cybersécurité applicables aux produits connectés et aux services associés. Ils souhaitent cependant que la Commission tente d’harmoniser les législations nationales afin d’éviter la fragmentation du marché unique.
Par ailleurs, le texte appelle à une législation qui introduise des exigences en matière de cybersécurité pour les applications, les logiciels, les logiciels intégrés (qui contrôlent divers appareils et machines qui ne sont pas des ordinateurs) et les systèmes d’exploitation (logiciels qui exécutent les fonctions de base d’un ordinateur) d’ici à 2023.
Menaces hybrides
Les députés mettent en garde contre le fait que les menaces hybrides – c’est-à-dire les méthodes ou activités utilisées par des acteurs hostiles étatiques ou non étatiques pour cibler les États et les institutions démocratiques – sont de plus en plus nombreuses et de plus en plus sophistiquées. Elles incluent l’utilisation de campagnes de désinformation et de cyberattaques contre les infrastructures, les processus économiques et les institutions démocratiques. Les députés craignent les conséquences sur les élections, les procédures législatives, l’application de la loi et la justice.
Par ailleurs, la crise du COVID-19 a exacerbé les vulnérabilités informatiques dans certains secteurs critiques, en particulier les soins de santé, tandis que les mesures de télétravail et de distanciation sociale ont accru notre dépendance vis-à-vis des technologies numériques et de la connectivité. Les députés prennent note de la récente série de cyberattaques sur les systèmes de soins de santé, comme en Irlande, en Finlande et en France, qui causent des dommages importants aux systèmes de santé et aux soins aux patients.
La résolution, adoptée par 670 voix pour, 4 contre et 12 abstentions, constitue une réponse à la stratégie de cybersécurité de l’UE pour la décennie numérique.
- Les menaces hybrides et les cyberattaques contre les infrastructures se multiplient
- Appel à des normes plus strictes dans un contexte de dispositifs connectés en hausse
- La crise du COVID-19 a mis en évidence les cybervulnérabilités de secteurs critiques