Cyber sécurité : le cep Berlin/Fribourg attribue une très bonne note au projet de la Commission

« Bruxelles veut obliger l'industrie informatique à améliorer massivement la cyber sécurité dès la phase de conception et de développement. Par la suite, les consommateurs devraient être en mesure de reconnaître les caractéristiques de sécurité dès le moment de l'achat. Accompagné d'un délai précis pour l'élimination des vulnérabilités, cela renforce la confiance des clients. On ne peut que féliciter la Commission pour sa proposition », déclare Philipp Eckhardt, économiste du cep Berlin/Fribourg, qui a analysé le projet de loi avec Anastasia Kotovskaia, juriste du cep Berlin/Fribourg. Selon les experts du cep Berlin/Fribourg, un point faible est la catégorisation des produits critiques en classes 1 et 2. « Cette taxonomie est opaque et peu concluante », déclare Mme Kotovskaia. « Dans ce contexte, le transfert des pouvoirs d'adoption d'actes délégués des États membres à la Commission est juridiquement délicat », dit-elle.

La loi sur la cyber-résilience (Cyber Resilience Act - CRA) ne doit entrer en vigueur que deux ans après son adoption. Le cep Berlin/Fribourg estime que ce délai est trop ambitieux. La CRA vise à préserver un niveau élevé et uniforme de cyber sécurité pour les produits matériels et logiciels - des imprimantes aux routeurs en passant par les aides ménagères intelligentes et les systèmes de contrôle industriels. « La proposition de la Commission est tout à fait adaptée à son objectif. Toutefois, les parties concernées ont besoin de suffisamment de temps pour une mise en œuvre minutieuse de l'acte juridique », soulignent les experts du cep Berlin/Fribourg.