Cybersécurité et réglementation : un défi incontournable pour les entreprises

Vie des Entreprises

Dossier : Vie des entreprises - Transformation numérique et intelligence artificielleMagazine N°805 Mai 2025

Les entreprises européennes et internationales font face à une réglementation cybersécurité de plus en plus complexe. Son non-respect peut entraîner d’importantes sanctions financières et porter gravement atteinte à la réputation des entreprises. Il existe des solutions, telles que CyberPass. Entretien avec Roland Atoui, directeur général et fondateur de Red Alert Labs.

Les réglementations européennes, quel est leur impact ?

La réglementation concerne toute l’industrie française et européenne. Ces réglementations vont impacter chaque fabricant, chaque importateur et chaque distributeur de produits connectés. C’est-à-dire tous les objets qui utilisent directement ou indirectement une connexion à internet. La directive Red (Radio Equipment Directive), effective en août 2025 va concerner les fabricants des produits utilisant un équipement radio : Bluetooth, wifi… Le Cyber Resilience Act (CRA), applicable en août 2027, aura quant à lui un impact sur chaque produit numérique. Un cadre général de certification sera imposé par le Cybersecurity Act (CSA).

Dans quelle mesure ce cadre sera-t-il contraignant ?

Grâce à ces textes majeurs, on ne pourra plus mettre sur le marché un produit qui ne répond pas à ces exigences. Par exemple, un fabricant de caméras de surveillance connectées devra désormais prouver que son produit respecte les exigences de cybersécurité définies par le CRA, sous peine de ne plus pouvoir le commercialiser en Europe. Une entreprise développant un capteur Bluetooth pour objets connectés devra s’assurer qu’il répond aux nouvelles exigences de la directive RED. En cas de non-respect la sanction sera la même : pas de vente possible dans l’Union européenne.

Jusqu’alors, il n’y avait pas grand-chose d’harmonisé. On a des normes de performance, de qualité… le fameux label « CE ». L’Union européenne a renforcé son cadre réglementaire en introduisant des exigences contraignantes en cybersécurité. Cela va impacter le marché dans sa globalité. N’oublions pas que nous sommes en présence d’un objet connecté une vingtaine de fois par jour : de votre téléphone à votre voiture, en passant par la télévision ou la tablette de vos enfants.

Cela impose un contrôle de toute la chaîne d’approvisionnement…

Un objet connecté fabriqué en Europe peut respecter les normes locales, mais ses composants importés doivent également être conformes aux réglementations européennes pour garantir une sécurité optimale. Un fabricant devra garantir que ses fournisseurs eux aussi appliquent la norme en matière de cybersécurité. Aujourd’hui, on travaille sur la confiance. Demain elle ne sera plus suffisante mais devra être certifiée.

La confiance, c’est justement un pilier de Red Alert Labs ?

Chaque jour apparaît un nouveau standard réglementaire, une nouvelle obligation. « Qu’est-ce qui s’applique à nous ? », « Comment on doit faire ? », « Comment obtenir telle ou telle certification ? » sont des questions existentielles dans les entreprises. C’est chronophage et coûteux, surtout pour les PME qui n’ont pas forcément la maturité en termes d’expertise. Il arrive régulièrement qu’un fabricant se tourne vers nous, au pied du mur. Red Alert Labs, est un interlocuteur de confiance pour épauler et garantir la confiance aux clients. La cybersécurité touche aux données sensibles. La négliger, c’est s’exposer à des risques financiers, mais aussi opérationnels. Une entreprise qui a négligé une faille de sécurité va perdre en notoriété. Et il sera très difficile de rebondir une fois cette confiance trahie.

Les PME ne sont pas les seules concernées ?

Nous travaillons avec de grosses entreprises, qui au fur et à mesure du temps se sont habituées à produire en suivant des process standard. Quand des mesures de conformité contraignantes apparaissent, même les plus grands sont souvent impuissants et dépassés. Ils doivent se dire « jusqu’à présent je faisais comme ça… mais désormais je dois tout repenser. » Ils ne sont pas systématiquement bloqués, mais doivent repenser leur façon de faire pour pouvoir poursuivre.

En quoi des solutions comme CyberPass rendent-elles la certification plus rapide et moins coûteuse ?

Dès 2017, lorsque nous avons pensé la solution CyberPass, nous avons anticipé en partant du constat qu’il ne fallait pas être un grand visionnaire pour imaginer que plus les années allaient passer, plus chacun d’entre nous serait confronté aux objets connectés. Et que l’harmonisation des normes pour se protéger des dérives allait se durcir. CyberPass est une plateforme qui simplifie tout le process de mise en conformité et de certification des produits connectés. Il s’agit d’un outil collaboratif, permettant d’utiliser les référentiels reconnus, donc les normes harmonisées et les schémas de certification adoptés par des organismes privés ou publics (ANSSI…) CyberPass va démocratiser tous ces aspects, tous les process, afin de rendre la confiance à une solution connectée.

“L’harmonisation des normes de cybersécurité n’est plus une option, mais une nécessité pour protéger les entreprises et les consommateurs.”

CyberPass permet aux fabricants d’évaluer en temps réel la conformité de leurs produits aux réglementations en vigueur grâce à une base de données actualisée des normes et un moteur d’intelligence artificielle qui génère des recommandations personnalisées. Il existe une application utilisée par beaucoup de français qui permet de connaître le nutriscore d’un produit. Nous sommes un peu la version qui révélera le degré de sécurité et de confiance de votre objet connecté. Ainsi, le fabricant garantit son respect des normes tout en gagnant du temps et de l’argent, car il minimise la barrière de la durée des multiples expertises. Le consommateur sait quant à lui à quelle marque il peut faire confiance. Grâce aux outils digitaux et à l’intelligence artificielle, cette plateforme est mise à jour régulièrement pour intégrer les dernières évolutions réglementaires, évitant ainsi tout retard de conformité.

Selon vous, comment la cybersécurité va-t-elle évoluer dans les prochaines années ?

L’IA et les outils digitaux vont multiplier la quantité d’objets connectés du quotidien. Les foyers devront être davantage protégés contre des cyberattaques. La moindre ampoule connectée, système d’alarme, électroménager peut devenir une source de hacking. Ce composant, s’il est mal pensé, sera la voie royale pour attaquer vos données sensibles ailleurs. Selon une étude de l’ENISA, d’ici 2030, 75 % des objets connectés en Europe devront être certifiés conformes aux nouvelles exigences de cybersécurité. Notre travail est de faire en sorte que la confiance règne à tous les niveaux. Voilà pourquoi nous nous adressons d’abord aux fabricants, afin qu’ils imaginent comment leur objet pourrait être détourné et devenir dangereux. Chaque objet connecté peut aujourd’hui collecter des données sensibles, même s’il a été conçu dans un but récréatif.

Quel est le rôle de la coopération internationale ?

Si une personne malveillante ne peut pas passer par la grande porte, il contournera en passant par la fenêtre. On ne peut donc pas se contenter d’une France qui protège très bien si ses voisins n’harmonisent pas leur sécurité. Nous sommes interconnectés à l’Europe et à l’international. L’essor de l’intelligence artificielle et des systèmes d’auto-apprentissage renforce à la fois les capacités défensives et offensives en cybersécurité, rendant indispensable une approche proactive de la réglementation. Seule une coopération fluide et harmonieuse peut nous prémunir des cyberattaques. Face à la complexité grandissante des obligations légales, adopter une stratégie de conformité́ basée sur des standards et des certifications ciblées est devenu vital.

https://www.redalertlabs.com/