Qu’est-ce que le Cyber Resilience Act ?
Le Cyber Resilience Act est entré en vigueur le 10 décembre 2024. Ce nouveau règlement européen en matière de résilience numérique vient compléter la directive NIS 2 et le règlement DORA.
Il se concentre sur la cybersécurité des produits comportant du numérique mis sur le marché européen ainsi que l’ensemble de la chaine d’approvisionnement.
Quels sont les objectifs du CRA ?
Les objectifs du CRA sont globalement des exigences en matière de cybersécurité sur les appareils.
Ex : caméra connectée, réfrigérateur intelligent, brosse à dents connectée, …
Les objectifs principaux :
- Des règles pour la mise à disposition sur le marché européen des produits comportant des éléments numériques
- Une sécurité par défaut : des exigences en matière de sécurité dès la conception, le développement et la production ainsi que tout au long du cycle de vie du produit
- Des exigences concernant le processus de gestion des vulnérabilités
- Informations concernant la sécurité du produit avec une documentation sur les produits
Les fabricants devront mettre des produits conformes sur le marché de l’UE d’ici 2027.
Quelques exceptions…
Certains services ou secteurs sont exclus du périmètre du règlement.
C’est le cas notamment de :
Pour plus d’informations voici le lien vers le texte de la Commission Européenne : https://eur-lex.europa.eu/resource.html?uri=cellar:864f472b-34e9-11ed-9c68-01aa75ed71a1.0024.02/DOC_1&format=PDF