Législation européenne

Qu'est-ce que le Cyber Resilience Act ?

Le nouveau règlement européen qui impose la cybersécurité des produits numériques à partir de décembre 2027.

Aperçu

La législation européenne la plus importante pour les produits numériques

Le Cyber Resilience Act (CRA) est un règlement européen entré en vigueur le 10 décembre 2024. Cette législation oblige les fabricants, importateurs et distributeurs de produits comportant des éléments numériques à respecter des exigences strictes en matière de cybersécurité. L'objectif est de protéger les consommateurs et les entreprises de l'UE contre les cybermenaces.

Calendrier

Dates importantes

2024

10 décembre 2024

Le CRA est officiellement entré en vigueur. Les préparatifs sont en cours.

2026

11 septembre 2026

L'obligation de signalement des vulnérabilités activement exploitées et des incidents entre en vigueur.

2027

11 décembre 2027

Toutes les exigences entrent en vigueur. Les produits comportant des éléments numériques doivent être entièrement conformes.

Public cible

À qui s'applique le CRA ?

Le CRA s'applique à tous les opérateurs économiques de la chaîne d'approvisionnement des produits numériques.

Business compliance
Catégories de produits

Quels produits sont concernés par le CRA ?

Le CRA classe les produits comportant des éléments numériques en différentes catégories selon leur profil de risque.

01

Produits standard

La majorité des produits numériques : logiciels, applications, appareils connectés. L'auto-évaluation suffit pour l'évaluation de conformité.

02

Produits importants - Classe I

Produits à risque plus élevé tels que gestionnaires de mots de passe, VPN et équipements réseau. Normes harmonisées ou évaluation par un tiers requise.

03

Produits importants - Classe II

Produits à haut risque tels que pare-feux, systèmes de détection d'intrusion et contrôleurs industriels. Évaluation obligatoire par un tiers.

04

Produits critiques

La classe de risque la plus élevée : cartes à puce, modules de sécurité matériels et passerelles de compteurs intelligents. Certification européenne de cybersécurité requise.

Obligations

Que devez-vous faire ?

01

02

03

04

05

06

15 M€

Amende maximale

2027

Date limite de conformité complète

5 ans

Période de support obligatoire

24h

Délai de signalement des vulnérabilités

Vous voulez savoir si le CRA s'applique à vos produits ?

Nos experts analysent votre portefeuille de produits et déterminent quelles obligations CRA s'appliquent à votre organisation.

Vérification CRA gratuite Nous contacter
CRA Assistent