Les États membres ont examiné, mercredi 15 mars, dans le cadre d’une réunion du groupe de travail 'Questions liées au cyberespace', la nouvelle version du texte de compromis de la Présidence suédoise du Conseil de l’UE concernant la législation sur la cyberrésilience (‘Cyber Resilience Act’) (EUROPE 13122/16). Pour rappel, ce texte doit notamment servir à introduire des règles communes de cybersécurité pour les fabricants et les développeurs de tous les produits comportant des éléments numériques et connectés (EUROPE 13022/9).
Dans cette dernière version du texte de compromis, la Présidence suédoise du Conseil a supprimé la période minimale des cinq années de vie d’un produit au cours desquelles les fournisseurs et fabricants sont tenus de continuer de mettre en place des correctifs en matière de cybersécurité.
Ce seuil de cinq années avait été initialement proposé par la Commission et représentait une durée minimale. Sa suppression implique ainsi que cette période soit étendue à toute la durée de vie des produits.
En outre, le document de compromis de la Présidence suédoise propose que les appareils connectés tombant dans le champ d’application doivent être, en cas de modification au cours de leur existence, conformes aux dispositions du futur texte, même s’ils ont été mis sur le marché avant l’entrée en vigueur du règlement. Ces modifications apportées à l’objet concerné pourraient apparaître sous différentes formes, notamment les mises à jour fonctionnelles.
Le document précise enfin également que seuls les objets et produits connectés commercialisés et ayant pour but de générer des revenus ne se cantonnant pas à la couverture de leur coût de maintenance seraient concernés par le texte. (Thomas Mangin)