fbpx

Fred Roeder, économiste allemand de la santé et directeur général du Consumer Choice Center, propose à l'Estonie de diriger l'Union européenne vers une stratégie de cybersécurité cohérente afin de protéger les consommateurs et les entreprises non seulement contre les cyberattaques en provenance de Russie, mais aussi contre des attaques potentiellement beaucoup plus importantes et espionnage de la Chine.

Au cours des douze dernières années, l'Estonie est devenue une nation leader dans le domaine de la cyberdéfense et de la sécurité. Les cyberattaques de 2007 ont fait prendre conscience à Tallinn bien plus tôt de la menace massive des attaques en ligne par rapport à ses plus grands alliés de l'OTAN.

En particulier sous le commissaire européen Andrus Ansip (nommé par l'Estonie, Ansip a été commissaire européen à l'économie et à la société numériques de 2014 à juillet 2019 - éditeur), l'Estonie a été une force motrice derrière le nouveau programme de cybersécurité de la Commission européenne. L'Estonie doit maintenant diriger l'Union européenne vers une stratégie de cybersécurité cohérente afin de protéger les consommateurs et les entreprises non seulement des cyberattaques de la Russie, mais aussi des attaques et de l'espionnage potentiellement beaucoup plus importants de la Chine.

Les portes dérobées de la Chine

L'adoption des solutions Internet des objets et le déploiement très attendu des réseaux 5G très rapides rendront la vie privée des consommateurs encore plus vulnérable. Les événements récents à Hong Kong et la réticence du Parti communiste chinois à tenir ses engagements envers l'État de droit sont des raisons pour lesquelles nous devons faire preuve de prudence.

Certains gouvernements et fabricants ont tendance à être principalement préoccupés par la compétitivité par le biais de prix bas, ce qui est important pour les consommateurs. Cependant, nous nous soucions également de la confidentialité et de la sécurité des données. Par conséquent, une réponse politique intelligente est nécessaire pour inciter les acteurs du marché à accorder suffisamment de poids à la sécurité des données des consommateurs en Europe, tout en atteignant cet objectif sans distorsions indues du marché et sans limitation du choix des consommateurs.

Dans plus d'un cas, les dirigeants chinois ont exercé des pressions légales ou extra-légales sur des entreprises privées pour qu'elles incluent des soi-disant portes dérobées dans leurs logiciels ou appareils, qui peuvent être exploitées soit par des agents gouvernementaux seuls, soit avec l'aide d'un fabricant. En réponse à de telles menaces, des pays comme l'Australie et les États-Unis sont allés jusqu'à interdire le fabricant chinois d'équipements de réseau, Huawei, de ses réseaux 5G.

Pression sur les fournisseurs non européens pour adopter l'approche security by design

Alors que certains gouvernements considèrent les interdictions comme le meilleur moyen de protéger la sécurité nationale et la vie privée des consommateurs, nous savons qu'il n'existe pas de solution unique pour protéger la vie privée et la sécurité des données. Un mélange de solutions est nécessaire, et ce mélange changera probablement avec le temps.

Une saine concurrence entre les juridictions et entre les entreprises privées est le meilleur mécanisme pour découvrir les bons outils. Mais ceux qui travaillent sur des solutions de cybersécurité doivent également tenir compte des intérêts des consommateurs. Maintenir la neutralité technologique de la nouvelle réglementation, et donc ne pas décider par la loi quelle solution technologique est la meilleure, permet un cadre agile pour la vie privée des consommateurs.

Les règles juridiques actuelles de l'UE, comme le règlement général sur la protection des données, par exemple, ne fournissent pas suffisamment de clarté concernant la responsabilité des opérateurs de réseau pour les violations de la vie privée rendues possibles par des vulnérabilités matérielles. Ainsi, une norme claire de sécurité de la chaîne d'approvisionnement doit être définie.

Mettre l'accent sur les règles de responsabilité pour l'utilisation ou la revente de logiciels ou d'appareils présentant des vulnérabilités donnerait plus de mordant à ces règles et inciterait ainsi les opérateurs de télécommunications et autres à penser à la vie privée de leurs clients lors de leurs décisions d'achat. Cela devrait, à son tour, faire pression sur les fournisseurs non européens pour qu'ils adoptent l'approche de la sécurité dès la conception et qu'ils s'efforcent de montrer qu'ils l'ont fait.

Une réglementation intelligente est nécessaire pour empêcher les gouvernements autocratiques de nous espionner

Pour résoudre le problème des règles juridiques peu claires et inefficaces sur la sécurité des données, nous devons tenir compte du fait que les normes techniques doivent être aussi neutres que possible sur le plan technologique. Les fabricants de pays sous surveillance – comme la Chine – pourraient vouloir fournir une technologie purement open source afin de rétablir la confiance dans leurs produits.

Au lieu de cela, les règles devraient être axées sur les résultats et être aussi générales que possible tout en fournissant des orientations suffisantes. Ces normes devraient pouvoir être identifiées et adoptées non seulement par les plus grands acteurs du marché qui peuvent facilement consacrer des ressources importantes à la conformité réglementaire. Un système de certification doit être complet afin de minimiser le risque de portes dérobées ou d'autres vulnérabilités critiques.

Le débat autour de la 5G nous rappelle à quel point les consommateurs sont vulnérables dans un monde technologiquement et politiquement complexe et que les cybermenaces proviennent généralement de pays autocratiques.

Par conséquent, une réglementation intelligente est nécessaire afin de protéger les consommateurs contre les violations de données et d'empêcher les gouvernements autocratiques de nous espionner. En poursuivant l'héritage du leadership du commissaire Ansip et en renforçant la responsabilité des opérateurs de réseau pour les vulnérabilités technologiques, le choix des consommateurs et la confidentialité peuvent être assurés. Les instruments contondants tels que les interdictions totales basées sur le pays d'origine ou les régulateurs choisissant les champions technologiques doivent être considérés comme des mesures de dernier recours.

Publié à l'origine ici


L’agence pour le choix du consommateur est le groupe de défense des consommateurs qui soutient la liberté de style de vie, l'innovation, la confidentialité, la science et le choix des consommateurs. Les principaux domaines politiques sur lesquels nous nous concentrons sont le numérique, la mobilité, le style de vie et les biens de consommation, ainsi que la santé et la science.

Le CCC représente les consommateurs dans plus de 100 pays à travers le monde. Nous surveillons de près les tendances réglementaires à Ottawa, Washington, Bruxelles, Genève et d'autres points chauds de la réglementation et informons et incitons les consommateurs à se battre pour #ConsumerChoice. En savoir plus sur consumerchoicecenter.org.

Partager

Suivre:

Plus de messages

Abonnez-vous à notre newsletter

proche