Le Parlement européen appelle à un renforcement des normes en matière de cybersécurité de l'IoT

Les députés européens s'inquiètent de la fragmentation des législations en matière de cybersécurité entre les Etats membres. Ils appellent la Commission européenne à rapidement adopter une réglementation en la matière pour lutter efficacement contre les attaques informatiques, visant en particulier les objets connectés, en favorisant le partage d'informations. 

Partager
Le Parlement européen appelle à un renforcement des normes en matière de cybersécurité de l'IoT

Les objets connectés devraient être 22,3 milliards d'ici à 2024 à l'échelle mondiale. Une explosion qui inquiète les députés européens du point de vue de la sécurité informatique.

Un renforcement des normes
Dans une résolution adoptée le 10 juin dernier, ils appellent à un renforcement des normes européennes pour les dispositifs connectés, applications et systèmes d'exploitation. Ils se félicitent de l'intention de la Commission européenne de proposer une législation horizontale sur les exigences en matière de cybersécurité applicables aux objets connectés et produits associés. En effet, en décembre dernier, elle a présenté une nouvelle stratégie visant à accroître la résilience des entités critiques physiques et numériques.

Cependant, ils s'inquiètent d'une fragmentation du marché intérieur car chaque Etat membre de l'UE possède actuellement ses propres règles. "Les capacités en matière de cybersécurité sont hétérogènes entre les États membres et que le signalement des incidents et le partage d’informations entre eux n’ont rien de systématique ou de complet, tandis que le recours aux centres d’échange et d’analyse (ISAC) pour l’échange d’informations entre les secteurs public et privé n’a pas atteint son plein potentiel", peut-on lire dans la résolution.

Favoriser le partage d'informations
Par conséquent, ils souhaitent que la Commission favorise le partage d'informations entre les Etats afin qu'ils échangent systématiquement des données pour lutter plus efficacement contre les attaques informatiques, tout en respectant la vie privée des individus. Cette nécessité est partagée par Guillaume Poupard, le directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi), qui estime que les pays doivent coopérer davantage.

Les députés mettent également en garde contre le fait que les menaces cyber sont désormais hybrides, de plus en plus nombreuses et sophistiquées. Elles incluent l'utilisation de campagnes de désinformation et de cyberattaques contre les infrastructures, les processus économiques et les institutions démocratiques, ajoutent-ils. Ce sont les conséquences sur de futures élections qui les inquiètent particulièrement.

La sécurité des élections est un sujet central en France qui se prépare à la future élection présidentielle de mai 2022. Le parti "En Marche" a par exemple effectué il y a quelques semaines un stress-test (technique visant à évaluer la capacité d'une organisation à palier un incident majeur) via l'envoi un email contenant un lien malveillant, rapporte Franceinfo. Résultat : cinq salariés sur une centaine ont cliqué sur ce lien puis ont donné l'alerte en moins d'une minute trente à la direction technique.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS