Loi sur la cyber-résilience

Le règlement européen sur la cyber-résilience peut entraîner des amendes de plusieurs millions d'euros

Les réseaux industriels et les infrastructures critiques nécessitent une protection particulière. Selon l'Union européenne, il y a actuellement une attaque de ransomware toutes les onze secondes. Afin de responsabiliser les fabricants, les distributeurs et les importateurs, de lourdes sanctions sont prévues si des failles de sécurité sont détectées sur des appareils et ne sont pas correctement signalées et comblées. "La pression sur l'industrie - fabricants, distributeurs et importateurs - augmente immensément. L'UE appliquera ce règlement sans compromis, même s'il reste encore quelques étapes de travail à accomplir, par exemple auprès des autorités locales des États", déclare Jan Wendenburg, directeur général de Onekey. Les amendes pour les fabricants concernés sont élevées : jusqu'à 15 millions d'euros ou 2,5 pour cent du chiffre d'affaires annuel mondial de l'exercice écoulé - le plus grand nombre compte.

"Il est donc clair que les fabricants risquent de lourdes sanctions en cas de non-application des directives", a déclaré Wendenburg. La proposition de la Commission européenne prévoit une application des directives dès 24 mois après l'entrée en vigueur du règlement. Certains éléments, comme par exemple l'obligation de notification des incidents de sécurité, devraient déjà s'appliquer après 12 mois. "L'horizon temporel est court, si l'on considère que les commandes de produits informatiques auprès des fabricants OEM sont passées dès cette année pour les 12 à 18 mois à venir. C'est pourquoi la situation temporelle doit être prise en compte et résolue dès maintenant, avant qu'un produit ne puisse finalement pas être mis sur le marché en raison de défauts ou que sa commercialisation ne soit retardée", explique Jan Wendenburg.

Onekey exploite une plateforme d'analyse de firmware pour détecter les failles de sécurité dans les appareils intelligents et connectés, des robots aspirateurs aux commandes industrielles de plusieurs millions de dollars. Avec un Cyber Resilience Readiness Assessment, elle offre la possibilité aux fabricants, distributeurs et importateurs de tester dès maintenant leurs produits par rapport aux exigences essentielles du Cyber Resilience Act et d'examiner en outre les failles de sécurité et de remplir également le contenu de la SBOM (Software Bill of Materials) exigée par la Commission européenne.