Jusqu’à présent la plupart des produits matériels et logiciels n’étaient soumis à aucune obligation de cybersécurité. En introduisant la cybersécurité dès la conception (cybersecurity by design), la loi sur la cyber-résilience contribuera à protéger l’économie européenne et notre sécurité collective.

Daniel Markuson, expert en cybersécurité chez NordVPN, commente ce projet de loi : “Nous ne pouvons que saluer ce projet de loi qui vise à protéger les utilisateurs dans un contexte où les cyberattaques sont de plus en plus nombreuses dans le monde”, déclare Daniel Markuson, expert en cybersécurité chez NordVPN. “Le nombre considérable d’appareils IoT non sécurisés est l’une des principales raisons pour lesquelles les attaques DDoS massives sont fréquentes. Le pire était jusqu’à présent de vraiment dire, sans réelle législation, quand les vulnérabilités de sécurité intégrées de ces appareils allaient disparaître. Si cette loi est adoptée, il est certain que cela sera une réelle avancée pour la sécurité des utilisateurs.”

“Les fabricants ne donnent pas la priorité aux fonctions de sécurité. Quand on adopte un appareil IoT c’est pour son côté pratique et les fabricants l’ont bien compris. Sécurité ou commodité : un fabricant choisira l’avantage que le client peut voir immédiatement. Grâce à ce type de loi, la donne va certainement changer.”

“Il convient de rappeler cependant que les appareils IoT sécurisés sont difficiles à concevoir. Ils disposent d’un espace, d’une mémoire et/ou d’une puissance de calcul limités pour les fonctions de sécurité, de sorte que les fabricants réduisent les coûts en laissant une sécurité faible ou inexistante. Le cryptage et le décryptage sont des processus exigeants. La réelle question est donc : est ce que tous les fabricants pourront réellement suivre ? Seul l’avenir nous le dira ! “