Quels sont les acteurs concernés par le CRA ?
Les opérateurs économiques qui sont impliqués dans la mise sur le marché et le cycle de vie des produits comportant des éléments numériques.
4 Acteurs :
- Le fabricant du produit numérique ou développeur du logiciel
- L’importateur sur le marché de l’Union européenne lorsque le fabricant est situé hors de l’UE
- Le distributeur et le revendeur
- Administrateur de logiciel ouvert destiné à des activités commerciales
Quels sont les produits concernés par le CRA ?
On peut distinguer 2 catégories de produits concernés par le CRA. En voici quelques exemples :
La spécificité de ce règlement c’est que les logiciels libres ou open-source devront eux aussi respectés le CRA.
Le règlement définit leurs obligations qui vise à promouvoir une culture de sécurité proactive :
- Politique de cybersécurité définie et claire
- Collaboration avec les autorités pour traiter les risques de sécurité
- Divulgation responsable des vulnérabilités
Chaque produit correspond à une classe qui en fonction de sa criticité adopte une démarche de conformité proportionnelle.
La classe des produits :
Pour plus d’informations voici le lien vers le texte de la Commission Européenne : https://eur-lex.europa.eu/resource.html?uri=cellar:864f472b-34e9-11ed-9c68-01aa75ed71a1.0024.02/DOC_1&format=PDF