Publié le 29 septembre 2023 par : Mme Moutchou, M. Batut, M. Albertini, M. Vojetta, M. Vignal, Mme Félicie Gérard, M. Fait, M. Pradal, Mme Liliana Tanguy, Mme Kochert, M. Daubié, M. Larsonneur, M. Jolivet, M. Parakian, Mme Decodts, Mme Violland, Mme Dubré-Chirat, M. Guillemard, M. Patrier-Leitus, M. Perrot, Mme Piron, M. Vuibert, Mme Magnier, M. Ghomi, M. Haury, M. Pellerin, M. Favennec-Bécot, M. Sitzenstuhl, M. Cubertafon, Mme Clapot, M. Bordat, M. Thiébaut, Mme Spillebout.
Le chapitre Ier du titre II du livre IV du code de la consommation est complété par un article L. 421‑8 ainsi rédigé :
« Art. L. 421‑8. – Les objets connectés bénéficient d’un label de sécurité numérique, attestant que le produit électronique est conforme à un ensemble de caractéristiques spécifiques ou à des règles préalablement fixées, notamment la régularité des mises à jour du logiciel, la protection des données personnelles et l’obligation d’utiliser des mots de passe uniques et complexes, garantissant à l’utilisateur un niveau minimal de sécurité. Un décret en Conseil d’État précise les modalités d’application du présent article. »
Cet amendement vise à créer un label de sécurité numérique pour les objets connectés afin d’encourager les entreprises à rendre leurs appareils connectés (montres, télévisions, enceintes, lave-linge, etc.) moins vulnérables aux attaques informatiques. Ce label permettrait aux fabricants d’ajouter une nouvelle étiquette de certification à leurs produits qui répondent à certains critères définis par décret, par exemple des mises à jour régulières du logiciel ou la protection des données personnelles.
Les dernières recherches ont en effet enregistré plus de 112 millions de cyberattaques contre des objets connectés en 2022, avec une très forte augmentation du nombre de ces attaques responsables de vols de données, d’espionnage et d’autres actions de cybermalveillance. Alors que l’Internet des objets se démocratise, ces produits sont souvent très mal protégés et comprennent des failles de sécurité majeures. La protection des objets connectés représente par conséquent un enjeu majeur de souveraineté pour les entreprises et les institutions publiques, mais aussi pour les particuliers.
Ce dispositif anticipe l'adoption du futur règlement européen (Resilience Act) et s’inspire du nouveau programme américain baptisé « US Cyber Trust Mark » présenté le 18 juillet 2023 par le régulateur américain des télécoms (FCC), qui sera opérationnel dès 2024.
Aucun commentaire n'a encore été formulé sur cet amendement.