Reuters a récemment publié un article confirmant que l'UE s'était mise d'accord sur des règles de cybersécurité et sur le texte d'une nouvelle loi régissant tous les produits conçus avec des éléments numériques, y compris les applications mobiles. Cette loi est connue sous le nom de "Cyber Resilience Act" (CRA).

Verimatrix a abordé ce sujet pour la première fois au début de l'année 2023, lorsque nous avons publié notre livre blanc intitulé "La sécurité d'abord : La loi sur la cyber-résilience de l'Union européenne et son impact sur l'écosystème du développement d'applications mobiles."

Il s'agit d'une très grande nouvelle pour plusieurs raisons. Mais nous y reviendrons dans un instant. Examinons de plus près ce que l'UE vient d'approuver.

Le groupe PPE présente l'ARC pour des normes unifiées de sécurité numérique

Le Groupe PPE, le plus grand bloc du Parlement européen, a déclaré qu'en vertu de l'ARC, tous les appareils numériques et les logiciels seront désormais soumis à des normes de cybersécurité unifiées. Cela comprend le matériel tel que les ordinateurs portables et les téléphones mobiles, ainsi que les applications qu'ils utilisent.

L'ARC prévoit des sanctions sévères en cas de non-conformité, avec des amendes pouvant atteindre 15 millions d'euros, ou 2,5 % du chiffre d'affaires mondial total d'une entreprise, pour les violations majeures. Ces sanctions sont comparables à celles prévues par le règlement général sur la protection des données (RGPD) de l'Europe, qui est très strict en matière de confidentialité des données.

Pour la seule année 2023, les amendes prévues par le GDPR dépasseront 1,6 milliard d'euros (1,8 milliard de dollars), soit plus que le total des amendes des trois années précédentes réunies.

Maintenant qu'un accord politique a été trouvé, la loi sur la cyber-résilience passera par le processus législatif de l'UE en 2024 avant d'entrer en vigueur. Une période de transition progressive donnera au secteur le temps de s'adapter. Le texte juridique final sera publié au début de l'année 2024.

Les réglementations de l'ARC vont remodeler le paysage de la sécurité des applications mobiles en Europe

Pour en revenir à notre commentaire sur la grande nouvelle de tout à l'heure, nous pensons que les prochaines règles de l'ARC auront un impact sur toutes les entreprises qui dépendent de manière substantielle des applications mobiles pour accéder aux consommateurs européens via des appareils numériques. Il s'agit d'un marché énorme, ce qui signifie que les entreprises ne peuvent pas se permettre d'ignorer les changements à venir. La sécurité des applications mobiles passera bientôt du statut de mesure facultative à celui d'exigence ferme. 

Comme pour la préparation du GDPR en 2018, l'année à venir sera cruciale pour la sensibilisation et la préparation. 

Les développeurs d'applications devront se familiariser avec les futures règles de l'ARC et commencer à élaborer des plans de mise en conformité. De la même manière, les fournisseurs de solutions de sécurité mobile lanceront d'importants efforts de sensibilisation à l'intention des développeurs. Ils commenceront probablement aussi à adapter leurs solutions pour aider leurs clients à respecter les nouvelles normes européennes strictes. L'intégration de la cybersécurité dans le processus de conception des applications passera d'un choix discrétionnaire à une priorité obligatoire.

En tant que fournisseur français de cybersécurité de confiance, Verimatrix se tient prêt à être votre guide dans ce paysage réglementaire changeant. Nous offrons une suite diversifiée d'options de sécurité éprouvées applicables aux développeurs d'applications Android, iOS et de bureau qui cherchent à être prêts pour l'ARC. Cela comprend le code zéro pour les applications mobiles app shielding des technologies qui ajoutent de manière transparente des protections avancées telles que l'obscurcissement du code. Nous fournissons également des kits d'outils cryptographiques sophistiqués pour un contrôle maximal sur les cyberdéfenses in-app grâce à des outils personnalisés de gestion des clés et des capacités de signature de code.

Les solutions de Verimatrix, plusieurs fois primées, sont le choix de confiance pour la conformité à la loi sur la cyber-résilience. Au fur et à mesure de l'apparition de nouveaux détails sur l'application de la loi sur l'ARC, nos experts sont là pour répondre à toutes les questions concernant le renforcement de la sécurité de vos applications mobiles. En se préparant de manière proactive dès aujourd'hui, les équipes de développement d'applications mobiles et les éditeurs peuvent être sûrs que leurs innovations continueront à ravir les clients du continent européen dans un avenir prévisible.