Le Conseil de l'UE a adopté par voie de procédure écrite, mercredi 2 décembre, des conclusions qui s'attaquent aux risques que posent les dispositifs connectés pour la protection de la vie privée, la sécurité de l'information et la cybersécurité.
Ces conclusions, adoptées avec le soutien de toutes les délégations, prennent acte de l'utilisation accrue des produits de consommation et des dispositifs industriels connectés à Internet. Elles fixent des priorités pour régler cette question et rendre le secteur de l'Internet des objets de l'UE plus compétitif au niveau mondial, en garantissant les normes les plus élevées en matière de résilience, de sécurité et de sûreté.
Les conclusions insistent sur le fait qu'il importe d'évaluer la nécessité d'une législation horizontale à long terme pour traiter tous les aspects pertinents de la cybersécurité des dispositifs connectés, tels que la disponibilité, l'intégrité et la confidentialité. Il s'agirait notamment de préciser les conditions nécessaires à la mise sur le marché. Elles encouragent la Commission à « évaluer, lorsque cela s'avère nécessaire, des réglementations spécifiques complémentaires pour définir le niveau de cybersécurité qui doit être atteint par un dispositif connecté » afin de s'assurer que les critères de protection de la vie privée et de sécurité sont atteints pour les dispositifs à haut risque.
Le document note que la certification de cybersécurité telle que définie dans le règlement 2019/881 sur la cybersécurité sera essentielle pour relever le niveau de sécurité au sein du marché unique numérique. L'Agence de l’Union européenne pour la cybersécurité (ENISA) travaille déjà sur les schémas de certification de cybersécurité, notamment pour l'informatique en nuage, et les conclusions invitent la Commission à envisager une demande de schémas de certification de cybersécurité candidats pour les dispositifs connectés et les services connexes.
Lien verse les conclusions du Conseil : https://bit.ly/2JtEMv6 (Sophie Petitjean)