10 clés pour comprendre la nouvelle Loi de Ciberresiliencia

La nouvelle loi de cyberrésilience de l'UE marquera un coup d'envoi régulier à la cybersécurité de tous les produits numériques, en améliorant la protection cybernétique depuis la phase initiale de conception de ces produits. Depuis le groupe S2, une entreprise spécialisée dans la cybersécurité et la cyberintelligence, a compris qu'elle s'attaquerait ainsi à l'un des principaux problèmes rencontrés par la plupart des appareils : la conception des critères de cybersécurité, connue sous le nom de « sécurité dès la conception ».

Cela a entraîné de nombreux points vulnérables qui pourraient être approuvés par des attaques pour accéder aux réseaux locaux.

Les multiplicateurs de la Ley de Ciberresiliencia montent entre 10 et 15 millions d'euros

« Outre la nécessité de créer des produits de sécurité informatique à partir de la phase la plus naissante de conception, les entreprises ont dû tenir compte du fait que l'obligation des exigences qui établissent cette loi est sujette à plusieurs entre 10 et 15 millions d'euros jusqu'au 2 o 2,5% de votre volume de négociation annuel», a déclaré José Rosell, socio-fondateur et PDG de S2 Grupo.

Nouvelle Loi de Ciberresiliencia

Cette norme comprend une période d'adaptation de 3 ans, et selon les experts du groupe S2, ce sont les 10 touches de la nouvelle loi de cyberrésilience :

1. Ouvrez tous les appareils connectés au rouge ou d’autres appareils.
2. Établissement de normes de cybersécurité pour la conception, le développement et la production de produits numériques, avec obligations pour les opérateurs économiques et normes de surveillance du marché et de l'exécution.
3. Impose les exigences essentielles pour la gestion des vulnérabilités de la part des fabricants, assurant la sécurité informatique des produits pendant tout leur cycle de vie, avec l'obligation d'informer sur les vulnérabilités et les incidents.
4. Les États membres désignent une autorité de notification pour superviser les procédures d'évaluation et la notification des organismes d'évaluation de la conformité.
5. Garantissez que les consommateurs auront des informations adéquates sur la sécurité informatique des produits qu'ils achètent et utilisent.
6. Les fabricants sont tenus de fournir un support de sécurité et des mises à jour de logiciels pour résoudre les vulnérabilités identifiées.
7. Exiger l'incorporation des exigences essentielles de cybersécurité dans toutes les étapes du cycle de vie du produit, y compris la conception, le développement, la production, l'entrée et la maintenance.
8. Les fabricants doivent informer activement sur les vulnérabilités et les incidents, fournir des mises à jour de sécurité pendant moins de 5 ans et gérer efficacement les risques.
9. Exiger la documentation de tous les risques de cybersécurité associés aux produits.
10. Assurez-vous que les produits contenant des éléments numériques doivent contenir des instructions claires, comprensibles et une évaluation de conformité.