Le Cyber Resilience Act (CRA) , introduit en vertu du règlement (UE) 2024/2847 , représente une étape importante dans le renforcement de la cybersécurité de tous les produits comportant des éléments numériques dans l'Union européenne. Cette législation historique établit des exigences de sécurité complètes pour les fabricants, les distributeurs et les importateurs, visant à protéger les entreprises et les consommateurs contre la menace croissante des cyberattaques.
La CRA couvre une large gamme de produits numériques, notamment les appareils connectés, les applications logicielles et les outils réseau essentiels. Elle impose les exigences suivantes :
- Les produits doivent être conçus dans un souci de sécurité, garantissant leur protection tout au long de leur cycle de vie.
- Les fabricants doivent communiquer clairement les risques de cybersécurité et les délais de mise à jour de sécurité.
- Les fabricants doivent remédier aux vulnérabilités en temps opportun, en fournissant des mises à jour et en communiquant avec les utilisateurs pour garantir leur sécurité.
En établissant un cadre réglementaire unifié dans les États membres de l’UE, la CRA réduit les incohérences juridiques et simplifie la conformité pour les entreprises, tout en améliorant la sécurité globale des écosystèmes numériques.
L’ARC établit des échéanciers précis pour aider les fabricants à effectuer une transition en douceur :
- Entrée en vigueur : 20 novembre 2024, après sa publication au Journal officiel de l’UE.
- Date d’application : La mise en œuvre complète des dispositions de la CRA sera requise 24 mois après l’entrée en vigueur (20 novembre 2026).
- Période transitoire pour le marquage CE : Les produits déjà sur le marché avant la date d’application pourront continuer à être vendus jusqu’au 31 décembre 2027, à condition qu’ils répondent aux normes minimales de cybersécurité.
Les fabricants sont encouragés à utiliser cette période de transition pour aligner leurs produits et processus sur les nouvelles exigences, y compris la documentation nécessaire et les évaluations de conformité.
Le CRA constitue une étape cruciale vers la construction d’un avenir numérique sûr et résilient dans l’UE, ouvrant la voie à des environnements numériques plus sûrs dans tous les secteurs.
Pour plus de détails, consultez ce lien : Règlement (UE) 2024/2847 du Parlement européen et du Conseil du 23 octobre 2024 sur les exigences horizontales de cybersécurité applicables aux produits comportant des éléments numériques et modifiant les règlements (UE) n° 168/2013 et (UE) 2019/1020 et la directive (UE) 2020/1828 (acte législatif sur la cyber-résilience) (Texte présentant de l'intérêt pour l'EEE)
Eleos Compliance offre un service de certification internationale d’équipements électroniques aux normes RF, CEM, Sécurité et Environnementale. Eleos Compliance est une société fondée sur des valeurs et axée sur la durabilité combinant une vaste expérience dans le domaine de la certification d’équipements électroniques et une gestion de projet exemplaire. Pour une assistance complète avec vos exigences d'accès au marché international ou vos besoins en matière de réglementation, n’hésitez pas à nous contacter à enquiries@eleoscompliance.com
