L’Union européenne donne un an de répit aux fabricants d’ordinateurs portables, de smartphones et d’autres appareils connectés à l’internet pour appliquer les normes de sécurité plus strictes.
Initialement, les normes plus strictes auraient dû entrer en vigueur le 1ᵉʳ août 2024, mais la date limite a été repoussée à 2025. Les organismes européens de normalisation doivent d’abord concrétiser les normes sur papier. Cette étape était prévue pour le 30 septembre, mais comme c’est la première fois que l’on tente de renforcer les normes de sécurité pour les appareils connectés au niveau européen, ce processus prendra neuf mois de plus.
Les fabricants auraient alors beaucoup de difficultés à conformer leurs produits aux normes, c’est pourquoi l’UE a repoussé la date d’un an. Selon le journal allemand Heise, les États membres auraient également accepté ce délai unanimement. Ce délai n’est toutefois pas la fin.
Compromis politique
Le délai lui-même est un compromis politique typique. D’un côté, on trouve des personnes qui défendent l’idée qu’il ne faut pas perdre de temps pour mettre en vigueur les normes, mais d’un autre côté, on trouve également des personnes qui défendent l’idée d’un délai plus long. La Commission européenne a fixé une période de deux mois au cours de laquelle des objections peuvent être formulées auprès du Conseil et du Parlement. Si aucune objection n’est formulée, le règlement entrera en vigueur comme prévu.
Les normes précisent, entre autres, que les appareils ne doivent pas endommager le réseau ou en faire un « usage inapproprié ». Il faut aussi intégrer des fonctions pour protéger la vie privée des utilisateurs et les protéger contre la fraude. Le règlement s’inscrit dans le cadre de la loi européenne sur les équipements hertziens, qui est en vigueur depuis 2017, et concerne les ordinateurs portables, les smartphones et à peu près tous les types d’appareils qui se connectent sans fil à l’internet.
Sécurité avant tout
Pour l’Union européenne, la cybersécurité est une priorité absolue. La loi sur les équipements hertziens n’est que l’une des lois qui invitent les fournisseurs de technologies de l’information à renforcer la sécurité de leurs produits. La loi sur la cyberrésilience (« Cyber Resilience Act ») s’applique non seulement au matériel, mais aussi aux logiciels.
La loi a déjà été approuvée par le Conseil européen, mais soulève quand même des oppositions. C’est surtout la communauté des logiciels libres qui avertit que les règles prévues auront un impact négatif sur le développement des logiciels.