Le 27 avril 2026, SPAC Alliance participait au CRA Standards Unlocked – EU Tour in Paris, organisé à l’AFNOR par les organismes de normalisation européens (CEN, CENELEC, ETSI) et CYBERSTAND.eu, autour d’enjeux majeurs : permettre au marché de prendre la mesure des impacts du Cyber Resilience Act (CRA), de comprendre les implications des normes harmonisées en cours d’élaboration et d’identifier les actions concrètes de mise en conformité des produits.
Dans le cadre de la mise en avant des actions de mise en œuvre du CRA et de promotion des activités de normalisation par les institutions françaises représentées par l’ANSSI (Agence nationale de la sécurité des systèmes d’information) et l’ANFR (Agence nationale des fréquences), Mickaël Wajnglas, Secrétaire général de SPAC Alliance, a eu le privilège d’intervenir en co-présentation, pour y effectuer un RETEX du projet HESTIA. Ce projet a prouvé l’importance de mobiliser un écosystème capable de porter une vision claire du marché et d’apporter une expertise de terrain aux travaux d’élaboration de la future norme harmonisée n°16. C’est cette norme, une fois citée au JOUE (Journal officiel de l’Union Européenne), qui permettra aux fabricants de produits de gestion des identités et du contrôle d’accès de bénéficier d’une présomption de conformité au CRA.
HESTIA : accompagner la filière dans l’application du CRA
Le Cyber Resilience Act introduit un nouveau cadre européen pour les produits comportant des éléments numériques. Pour les fabricants, il ne s’agit pas seulement de répondre à de nouvelles obligations documentaires : le règlement transforme la manière de concevoir, maintenir, sécuriser et démontrer la conformité des produits tout au long de leur cycle de vie.
Dans cette mise en œuvre, les normes harmonisées joueront un rôle central, particulièrement pour les produits importants de classe 1 dont fait partie le contrôle d’accès. Elles traduiront les exigences du CRA en critères techniques, en méthodes d’évaluation et en éléments de preuve de conformité. Pour SPAC Alliance, l’enjeu est précisément d’accompagner l’écosystème concerné par la future norme harmonisée n°16.
HESTIA a été lancé dans cette logique : anticiper les impacts du CRA, structurer une vision de filière et permettre aux acteurs de la sécurité physique de contribuer utilement aux échanges européens. L’objectif était d’apporter une expertise issue du terrain, des usages, des architectures de contrôle d’accès existantes ainsi que des contraintes industrielles.
Stéfane Mouille, en tant qu’expert normatif nommé par le CEN CENELEC au poste de rapporteur de la norme harmonisée n°16 au sein du WG17 du CEN TC 224, a également eu l’occasion lors de cet événement de présenter l’ensemble des travaux normatifs qui ont suivi le projet HESTIA et qui sont en ce moment menés au CEN. Son intervention a été essentielle, elle donne de la visibilité au marché sur l’état actuel de la future norme européenne de la cybersécurité des produits du contrôle d’accès et de l’identité, sa structure, ses exigences, la méthodologie d’évaluation prévue, ainsi que les prochaines étapes et les efforts restant à réaliser sur cette année 2026.
Un écosystème complet mobilisé sous la bannière SPAC Alliance
Comme Mickaël Wajnglas l’a expliqué, l’un des apports majeurs d’HESTIA est d’avoir fédéré l’ensemble de l’écosystème : industriels, intégrateurs, institutionnels, fournisseurs de services, installateurs, bureaux d’études, utilisateurs, consultants et experts. Cette mobilisation était essentielle, car la conformité CRA impacte toute la chaîne de valeur.
Le projet a permis d’engager un travail collectif autour des exigences applicables aux systèmes de contrôle d’accès, en cohérence avec les exigences essentielles du CRA et les référentiels de l’ANSSI. Cette approche visait à co-construire un cahier des charges de recommandations pré-normatives qui puisse être utilisé dans le cadre de l’élaboration de la norme 16 au sein du WG 17 du CEN TC 224.
HESTIA a également renforcé la maturité de notre écosystème, aussi bien concernant la compréhension des enjeux du CRA qu’en matière de participation aux travaux de normalisation.
Le rôle clé de l’ANSSI et de l’ANFR
L’événement a également permis de préciser l’organisation et les dispositifs opérationnels déployés par la France dans le cadre de la mise en œuvre du CRA. L’ANSSI a présenté ses actions pour soutenir les activités de normalisation, accompagner la montée en compétence des acteurs et favoriser l’émergence de positions techniques fortes et d’initiatives normatives au sein de l’écosystème français.
C’est précisément dans ce cadre que l’accompagnement de l’ANSSI a joué un rôle déterminant dans le succès du projet HESTIA.
L’ANFR a de son côté précisé son rôle d’autorité de surveillance dans le cadre de la mise en œuvre du CRA, clarifiant ainsi les obligations des opérateurs économiques, les mécanismes d’évaluation de conformité et les conséquences possibles en cas de non-conformité. Ces nouveaux objectifs de contrôle de la conformité au CRA s’inscriront ainsi dans la continuité de ses missions liées à la directive RED.
La normalisation : un enjeu stratégique pour la compétitivité européenne
La normalisation n’est pas un simple exercice administratif. Dans le contexte du CRA, elle devient un levier stratégique pour la sécurité, la confiance, la compétitivité et la souveraineté.
Pour le marché européen de la sécurité physique électronique, l’enjeu est double :
- faire reposer la conformité sur des exigences strictes, adaptées au niveau de menace et alignées avec l’état de l’art
- valoriser les efforts des acteurs qui investissent déjà dans la haute-sécurité, les standards et la souveraineté technologique
En accompagnant les industriels et en portant la vision du marché, SPAC Alliance contribue à faire le lien entre les attentes réglementaires, les travaux de normalisation et les réalités opérationnelles du terrain.
HESTIA : du projet à la success story
Cet événement a permis d’inscrire le projet HESTIA comme une véritable success story parmi les actions des institutions européennes dans la mise en œuvre du CRA.
Le RETEX de ce projet, réalisé devant la Commission européenne, les organismes de normalisation français et européens (AFNOR, CEN, CENELEC, ETSI), ainsi que devant une audience d’évaluateurs, d’industriels et d’acteurs du marché, a permis d’asseoir la crédibilité de SPAC Alliance et de l’ensemble de la filière de la sécurité physique électronique comme contributeur de confiance au sein de l’écosystème normatif et réglementaire français et européen.
