Le Cyber Resilience Act (CRA) , introduit en vertu du règlement (UE) 2024/2847 , représente une étape importante dans le renforcement de la cybersécurité de tous les produits comportant des éléments numériques dans l'Union européenne. Cette législation historique établit des exigences de sécurité complètes pour les fabricants, les distributeurs et les importateurs, visant à protéger les entreprises et les consommateurs contre la menace croissante des cyberattaques.
La CRA couvre une large gamme de produits numériques, notamment les appareils connectés, les applications logicielles et les outils réseau essentiels. Elle impose les exigences suivantes :
- Les produits doivent être conçus dans un souci de sécurité, garantissant leur protection tout au long de leur cycle de vie.
- Les fabricants doivent communiquer clairement les risques de cybersécurité et les délais de mise à jour de sécurité.
- Les fabricants doivent remédier aux vulnérabilités en temps opportun, en fournissant des mises à jour et en communiquant avec les utilisateurs pour garantir leur sécurité.
En établissant un cadre réglementaire unifié dans les États membres de l’UE, la CRA réduit les incohérences juridiques et simplifie la conformité pour les entreprises, tout en améliorant la sécurité globale des écosystèmes numériques.
L’ARC établit des échéanciers précis pour aider les fabricants à effectuer une transition en douceur :
- Entrée en vigueur : 20 novembre 2024, après sa publication au Journal officiel de l’UE.
- Date d’application : La mise en œuvre complète des dispositions de la CRA sera requise 24 mois après l’entrée en vigueur (20 novembre 2026).
- Période transitoire pour le marquage CE : Les produits déjà sur le marché avant la date d’application pourront continuer à être vendus jusqu’au 31 décembre 2027, à condition qu’ils répondent aux normes minimales de cybersécurité.
Les fabricants sont encouragés à utiliser cette période de transition pour aligner leurs produits et processus sur les nouvelles exigences, y compris la documentation nécessaire et les évaluations de conformité.
Le CRA constitue une étape cruciale vers la construction d’un avenir numérique sûr et résilient dans l’UE, ouvrant la voie à des environnements numériques plus sûrs dans tous les secteurs.
