Au cours des dernières décennies, nous avons vu émerger de nouvelles technologies, de nouveaux services électroniques, de nouveaux réseaux et de nouveaux systèmes d'information qui s'intègrent à notre vie quotidienne. Les produits connectés en réseau touchent désormais pratiquement tous les aspects de notre vie, et la cybersécurité devient un problème dans tous les secteurs et domaines. Nous savons désormais que les actions délibérées visant à perturber les services et les infrastructures informatiques peuvent avoir des conséquences dévastatrices sur les opérations et le fonctionnement d'une organisation.
La législation européenne sur la cybersécurité a été élaborée pour répondre à la nécessité de préserver le marché unique et de protéger les intérêts des citoyens. Dotés d'un cadre solide, l'UE et les États membres sont mieux placés pour lutter contre le terrorisme et les activités malveillantes en ligne et pour protéger les réseaux et les systèmes d'information.
Selon une étude d’IHS Markit , le nombre d’appareils IoT connectés dans le monde devrait atteindre 125 milliards d’ici 2030. L’essor de l’IoT s’accompagne d’une augmentation des attaques de cybersécurité. Les entreprises allemandes mettent en place des exigences horizontales en matière de cybersécurité, basées sur le nouveau cadre législatif (NLF), afin de prévenir les activités des cybercriminels, comme les violations de données commerciales ou les pannes de réseau électrique.
La nécessité d’une législation horizontale sur la cybersécurité
BDI, DIN et DKE appellent à une réglementation européenne cohérente en matière de cybersécurité basée sur le principe du nouveau cadre législatif (NLF). Les mesures, outils et processus de sécurité existants sont insuffisants car ils peuvent conduire à une fragmentation réglementaire. Si ces mesures sont mises en œuvre telles quelles, les fabricants de produits en réseau risquent de découvrir des exigences contradictoires et redondantes qui pourraient mettre en péril leur cybersécurité.
Pour améliorer efficacement la cybersécurité, toutes les parties prenantes doivent accepter une responsabilité partagée et coordonner la mise en œuvre des mesures. Pour assurer une protection suffisante, les fabricants de produits en réseau, les utilisateurs finaux et les opérateurs doivent accepter le rôle qu’ils jouent dans le maintien d’une protection adéquate. Voici quelques domaines à prendre en compte lors de la définition d’une approche globale et de l’introduction de la proposition de mise en œuvre d’une législation horizontale :
- Les objectifs de protection de la cybersécurité doivent soutenir les principes du NLF et sont définis par la loi.
- Le fabricant doit assumer la responsabilité de déterminer l'application prévue du produit réseau et les menaces potentielles associées à son utilisation. Il suivra les directives du NLF sur l'évaluation des différents niveaux de risque et les approches pour atténuer les risques.
- Le marquage Conformité Européenne (CE). Le marquage CE est le marquage de conformité obligatoire de l'UE pour réglementer les biens vendus sur le marché de l'UE. Le marquage CE symbolise la conformité du fabricant aux directives de l'UE sur les produits, y compris aux exigences du NLF.
- Le succès du marché unique repose sur la conformité de toutes les parties prenantes et sur la compatibilité avec les normes mondiales. Les exigences devraient viser à éviter les solutions isolées au niveau national afin de parvenir à une compatibilité mondiale.
- Les exigences horizontales proposées en matière de cybersécurité devraient servir de passerelle et compléter les exigences de cybersécurité existantes du NLF telles que définies par la loi sur la cybersécurité de l'UE.
- Les fabricants devraient pouvoir effectuer des évaluations de conformité en choisissant entre les systèmes de cybersécurité de l’UE et les normes harmonisées.
Des directives et d’autres plans connexes de divers groupes de produits sont en cours d’élaboration. L’objectif est d’établir et d’introduire des exigences de cybersécurité horizontales obligatoires conformes aux principes du NLF d’ici le quatrième trimestre 2021.
Si vous souhaitez en savoir plus sur cette initiative, que ce soit sur des questions stratégiques ou techniques, contactez des experts spécialisés dans le domaine.