Plus la loi sur la cyber-résilience (CRA-E) entre en vigueur, plus les questions se posent pour les fabricants et les distributeurs d’appareils intelligents.
À l'avenir, les entreprises seront responsables de la gestion des risques de sécurité : le droit européen prévoit des amendes drastiques, qui peuvent être dues même en cas de non-respect des délais. La conférence CYBICS aura lieu pour la huitième fois le 28 novembre 2023 - pour la deuxième fois cette année, elle sera consacrée exclusivement au thème de la cyber-résilience et du CRA-E. Sous le thème « Conformité, sécurité et bonnes pratiques : le Cyber Resilience Act », la conférence sera animée par l'isits AG International School of IT Security en collaboration avec des partenaires tels que l'expert en cybersécurité IoT/OT Onekey, des représentants de l'Union européenne. Commission, experts de l'organisme de certification Bureau Veritas et CERT@VDE organisés à Francfort-sur-le-Main.
Exigences élevées, mise en œuvre rapide
Pour la première fois, la loi sur la cyber-résilience transfère la responsabilité du fonctionnement sécurisé des appareils dotés d'éléments numériques - des articles produits en série tels que les montres intelligentes aux routeurs, des systèmes de contrôle d'accès aux imprimantes et aux systèmes de contrôle industriels - des utilisateurs aux fabricants. « Les opérateurs de réseaux continueront à être responsables de leur sécurité à l’avenir. Toutefois, les fabricants et les distributeurs d’appareils devront à l’avenir répondre à des exigences nettement plus élevées en matière de développement et de commercialisation. Cela affecte non seulement la sécurité informatique elle-même, mais également les processus et les obligations de reporting. Il règne actuellement beaucoup d’incertitude parmi les entreprises car, outre la législation européenne, la coordination avec les autorités locales reste à faire. Mais cela ne doit en aucun cas entraîner de retards, car le CRA-E entrera en vigueur immédiatement dans tous les pays de l'UE après son adoption définitive », déclare Jan Wendenburg, PDG de Onekey, co-organisateur de CYBICS. La société est le premier fournisseur européen de produits automatisés de cybersécurité et de conformité et exploite une plateforme d'analyse et de gestion hautement automatisée (PCCP), qui fournit aux fabricants d'appareils et de systèmes intelligents un soutien essentiel pour répondre aux exigences à venir de la loi sur la cyber-résilience de la Commission européenne. et est déjà capable d'analyser en détail les différents composants logiciels d'un appareil et d'évaluer leurs risques.
Discussions entre les fabricants
Cet énorme changement de paradigme dans les exigences juridiques s’accompagne d’une incertitude croissante. Le CRA-E présente un potentiel de conflit dans de nombreux domaines, notamment lorsqu'il s'agit de logiciels open source, qui sont également utilisés dans les appareils et leurs micrologiciels. « Presque aucun autre sujet n’a suscité autant de résonance et de discussions parmi les fabricants au cours des dix dernières années que la nouvelle législation européenne entourant la loi sur la cyber-résilience. En tant qu'organisateur, nous répondons à ce besoin en organisant une deuxième conférence CYBICS plus tard cette année, afin de pouvoir proposer aux fabricants des lignes directrices concrètes et une assistance déjà orientées vers une utilisation pratique dans les entreprises », déclare Birgitte Baardseth de l'isits AG International School of Sécurité informatique.
Plus sur Onekey.com
À propos de ONEKEY ONEKEY (anciennement IoT Inspector) est la première plateforme européenne d'analyses automatiques de sécurité et de conformité pour les appareils de l'industrie (IIoT), de la production (OT) et de l'Internet des objets (IoT). À l'aide des "jumeaux numériques" et de la "nomenclature logicielle (SBOM)" des appareils créés automatiquement, ONEKEY analyse indépendamment le micrologiciel pour détecter les failles de sécurité critiques et les violations de conformité, sans aucun accès au code source, à l'appareil ou au réseau.
Articles liés au sujet