UE : le Cyber Resilience Act présenté pour consultation

Dans son discours sur l’état de l’Union européenne du 15 septembre 2021, la présidente de la Commission Ursula von der Leyen a déclaré vouloir faire de l’UE un leader en matière de cybersécurité, notamment via une nouvelle loi, le Cyber Resilience Act.

Ce texte a l’ambition d’établir de nouvelles règles de cybersécurité pour « les produits numériques et les services auxiliaires », dans le prolongement de la « stratégie de cybersécurité de l’UE pour la décennie numérique » du 16 décembre 2020. Le Cyber Resilience Act doit compléter la législation existante sur le sujet, en particulier la directive NIS (actuellement en pleine révision) et la loi européenne de 2019 sur la cybersécurité.

Ce 25 avril 2022, la Commission européenne a présenté au public, pour révision et consultation, une première version du Cyber Resilience Act. Le texte se donne trois objectifs essentiels :

• garantir un niveau élevé et constant de cybersécurité aux produits numériques, tout au long de leur cycle de vie ;
• permettre aux utilisateurs d’adapter les propriétés de sécurité de ces produits à leurs besoins, notamment en améliorant la transparence des caractéristiques de cybersécurité ;
• améliorer le fonctionnement du marché intérieur en uniformisant les conditions de concurrence pour les vendeurs de produits numériques.