Tout dispositif connecté à Internet doit recevoir des mises à jour de sécurité : l’UE le rend obligatoire

Todo dispositivo conectado a Internet debe recibir actualizaciones de seguridad: la UE lo hace obligatorio

Le Parlement européen a approuvé une nouvelle mesure qui obligera les fabricants de dispositifs à maintenir leurs produits à jour avec des correctifs de sécurité.

Tout appareil connecté à Internet doit recevoir des mises à jour de sécurité : l'UE le rend obligatoire
Certains des types d’appareils qui nécessitent une connexion Internet et qui devront donc recevoir des correctifs de sécurité

À plusieurs reprises, nous avons expliqué pourquoi les mises à jour de sécurité sont si importantes et quels sont les risques lorsque un appareil cesse de les recevoir. Nous avons presque toujours conclu que ce type de mises à jour sont essentielles pour garantir que les appareils intelligents que nous utilisons au quotidien offrent une expérience satisfaisante et véritablement fiable.

Mais il y a un problème : de nombreux fabricants d’appareils n’arrivent jamais à mettre à jour leurs appareils avec de nouveaux correctifs de sécurité une fois qu’ils sont lancés sur le marché, ce qui expose les utilisateurs à de graves dangers, en particulier dans le cas des appareils qui accèdent à des données sensibles pour pouvoir accomplir leur tâche.

Les principaux organismes de réglementation de l’Union européenne sont conscients de ce problème, c’est pourquoi ils ont présenté une série de nouvelles mesures visant à obliger les fabricants à maintenir à jour tous les appareils connectés à Internet avec les derniers correctifs de sécurité.

Les fabricants seront également tenus d’informer sur les vulnérabilités

L’ensemble des mesures fait partie de la Loi sur la « Cyberrésilience » présentée en 2022 et vise à renforcer les mesures de sécurité des appareils connectés.

Cette loi prévoit que tous les appareils connectés à Internet doivent respecter certaines exigences de sécurité, qui garantissent la sécurité des données de l’utilisateur dès leur utilisation, et en cas de cyberattaques.

Une des mesures prévues par cette loi est l’obligation de publier des mises à jour de sécurité fréquentes et en temps voulu pour protéger les appareils contre les menaces potentielles. Ces mises à jour doivent être garanties pendant au moins cinq ans à partir de leur lancement pour la plupart des appareils.

De plus, les fabricants seront tenus de signaler les incidents de sécurité détectés dans leurs produits et services à l’Agence de l’Union européenne pour la cybersécurité (ENISA).

Une fois la mesure votée formellement et publiée dans le journal officiel de l’UE, les fabricants et les distributeurs de matériel et de logiciels auront 36 mois pour adapter leurs produits à la nouvelle loi.

Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :

YouTube video