Mis à jour le 08/06/2023
/Dans un texte publié en mars 2023, le Conseil sur la loi de cyber-résilience supprime la limite de 5 ans pour le cycle de vie des produits, clarifie le champ d’application du règlement et indique que les mises à jour de sécurité automatiques doivent être une option par défaut dans les appareils IoT.
Selon le nouveau texte, la loi sur la cyber-résilience ne s’appliquerait qu’aux produits IoT lancés sur le marché de l’UE dans un but lucratif, limitant ainsi le champ d’application des logiciels libres.
Pour rappel, le Cyber Resilience Act est une proposition législative visant à introduire des exigences de sécurité essentielles pour les appareils IoT.