1 min

Parlement et Conseil européens s’accordent sur le Cyber Resilience Act

La finalisation de cette proposition législative européenne sur la sécurité des objets connectés devrait intervenir dans les semaines qui viennent.

Souveraineté numérique - 11 décembre 2023

Le Parlement et le Conseil européens ont annoncé, le 30 novembre 2023, être parvenus à un accord sur le Cyber Resilience Act. Initiée en septembre 2022, cette proposition législative européenne vise à renforcer la cybersécurité des objets connectés. Elle complétera ainsi la directive NIS2, sans empiéter sur son périmètre.

Le compromis adopté par le Parlement et le Conseil conserve l’essentiel de la proposition de la Commission européenne. Parmi les modifications les plus notables, citons :

  • une simplification de la méthodologie de classification des produits numériques couverts ;
  • une réduction de la durée des obligations (qui est de cinq ans par défaut) pour les produits à durée de vie plus courte ;
  • une obligation de signaler en premier lieu aux autorités nationales compétentes les vulnérabilités découvertes.

José Luis Escrivá, ministre espagnol de la Transformation numérique, voit dans cet accord une « étape importante vers un marché unique numérique sûr et sécurisé en Europe ». Ce compromis ouvre en effet à la finalisation du Cyber Resilience Act, qui devrait être soumis au vote des États-membres dans les semaines qui viennent.

Partager cet article avec un ami