AccueilActualités informatiqueRED : Des exigences de sécurité plus élevées dans l'UE pour les...

RED : Des exigences de sécurité plus élevées dans l’UE pour les appareils connectés comme les téléphones mobiles

Table des matières

La Commission européenne veut mieux prévenir les violations de données dans les appareils en réseau sans fil. À cette fin, elle a publié des règlements sur le respect de la directive controversée sur les équipements radio via un acte juridique subordonné « délégué ». Ces mesures visent à garantir que les catégories de dispositifs concernés nouvellement couvertes répondent à des exigences particulières en matière de cybersécurité avant leur mise sur le marché dans l’UE.

Sommaire

L’acte juridique relatif à la directive sur les équipements radio (RED) concerne les articles 3(3)d, e et f. Selon cette disposition, les équipements radioélectriques de certaines catégories ou classes doivent être conçus de manière à ce qu’ils n’aient « aucun effet néfaste sur le réseau ou son fonctionnement » et qu’ils n’entraînent pas « une utilisation inappropriée des ressources du réseau » et ne portent donc pas atteinte de manière inacceptable à un service. Ils doivent également disposer de dispositifs de sécurité « pour garantir la protection des données personnelles et de la vie privée de l’utilisateur et de l’abonné ». Ils doivent également être en mesure de mettre en œuvre certaines « fonctions de protection contre la fraude ».

La Commission définit actuellement de nouvelles classes d’appareils qui relèvent de ces clauses. Selon le règlement délégué, il s’agit principalement d’appareils radio en réseau tels que les téléphones mobiles, les ordinateurs portables, les dongles, les systèmes d’alarme, les caméras et les systèmes domotiques. Ceux-ci présentent un risque élevé « d’être piratés et de voir surgir des problèmes de protection des données lorsqu’ils sont connectés à l’internet ». Sont également inclus, par exemple, les jouets « intelligents », qui ont fait l’objet de problèmes de sécurité récurrents, et les appareils de puériculture tels que les babyphones.

En outre, les wearables tels que les smartwatches et les trackers de fitness pourraient surveiller et enregistrer une série de données sensibles de l’utilisateur telles que la localisation, la température, la pression sanguine et le rythme cardiaque « sur une plus longue période », écrit l’institution gouvernementale bruxelloise. Ces informations sont ensuite en partie transférées non seulement via l’internet, mais aussi via des technologies de communication non sécurisées à courte distance. Les exigences accrues concernent donc également les fabricants de ces produits.

Les véhicules à moteur, les systèmes de télépéage, les dispositifs de contrôle à distance des véhicules aériens sans pilote et les radios non embarquées pouvant être installées dans les avions sont exemptés des exigences en matière de protection de la vie privée et de lutte contre la fraude. Leur cybersécurité est déjà assurée par une législation européenne spécifique existante, indique la Commission. Toutes les exigences ne s’appliquent pas aux dispositifs médicaux pour la même raison.

Ici, l’acte juridique entre dans les moindres détails : Les implants ne doivent généralement pas être considérés comme des équipements radio portables « car ils ne sont pas portés, attachés ou fixés au corps ou aux vêtements ». Les dispositifs implantés, en revanche, seraient couverts « s’ils sont eux-mêmes capables de communiquer via l’internet, qu’ils communiquent avec le monde extérieur directement ou via un autre dispositif ».

L’objectif principal de l’initiative est de renforcer l' »écosystème de confiance » « résultant des synergies de toutes les législations européennes relatives à la protection des réseaux, à la vie privée et à la lutte contre la fraude ». Les fabricants incluant désormais les équipements radio devront donc empêcher, par exemple, l’accès non autorisé aux données personnelles ou leur transmission. Afin de sécuriser les paiements électroniques, de meilleurs contrôles sont nécessaires pour authentifier les utilisateurs.

Plus d'articles