La proposition de loi sur la cyber-résilience de l’UE est un bon début, mais elle doit être modifiée
LONDRESEn réponse à la proposition de loi sur la cyber-résilience de l’Union européenne, un vaste règlement sur la cybersécurité pour les appareils intelligents que la Commission européenne a présenté aujourd’hui, le Center for Data Innovation a publié la déclaration suivante de l’analyste principal des politiques Kir Nuthi :
Le Cyber Resilience Act comble les lacunes du cadre réglementaire existant de l’UE pour améliorer la cybersécurité des appareils connectés.
L’UE a la possibilité de jouer un rôle essentiel dans le renforcement des pratiques de cybersécurité à l’échelle internationale alors que les menaces continuent de croître et d’évoluer. La loi sur la cyber-résilience pourrait être une prochaine étape essentielle vers la construction du marché unique numérique en harmonisant les pratiques de cybersécurité dans toute l’UE.
Malheureusement, la poursuite d’un cadre horizontal qui s’applique à un large éventail de produits numériques et de logiciels non intégrés pourrait être une erreur. Ces règles trop générales pourraient imposer des coûts de mise en conformité élevés et pourraient s’avérer trop rigides pour évoluer avec les progrès technologiques.
Des modifications sur mesure qui minimisent le fardeau de la conformité et encouragent l’innovation continue en matière de cybersécurité contribueront à promouvoir les normes et les progrès en matière de cybersécurité pour les décennies à venir. Une loi sur la cyber-résilience ajustée garantira que la réglementation axée sur l’avenir, axée sur les objectifs et neutre sur le plan technologique reste au centre des préoccupations.
Une approche qui reconnaît les différences sectorielles en matière de besoins en cybersécurité et réglemente chaque secteur le plus efficacement possible peut minimiser les coûts de mise en conformité et lutter efficacement contre les risques de cybersécurité.