Le Cyber Resilience Act (2024/2847) est un règlement européen établissant des exigences de sécurité pour les produits connectés contenant des éléments numériques. Cela peut concerner des produits physiques ainsi que des logiciels.
- Le CRA normalise et élève les niveaux de sécurité des produits sur le marché européen. Il représente un point stratégique pour l’ensemble de l’écosystème : fabricants, importateurs et intégrateurs fournissant hardware, firmware et software.
- Le CRA impose une sécurité intégrée dès la conception, depuis le processus de fabrication jusqu’à la maintenance tout au long du cycle de vie du produit ou du service concerné.
- Le CRA impose des sanctions (jusqu’à 15 millions d’euros ou 2,5 % du chiffre d’affaires mondial) en cas de non-conformité, ainsi que l’interdiction de commercialiser les produits non conformes en Europe.
Vous pouvez télécharger le Cyber Resilience Act ci-dessous et continuer à explorer notre bibliothèque et notre site Web pour trouver des informations pertinentes et précises fournies par SPAC Alliance et ses membres.
Les annexes du CRA précisent plusieurs points du règlement (détail des produits et services concernés, méthodologie de déclaration et procédure d’évaluation):
- Annexe 1 : Exigences essentielles en matière de cybersécurité
- Exigences de cybersécurité relatives aux propriétés des produits avec éléments numériques
- Exigences de gestion des vulnérabilités
- Annexe 2 : Informations et instructions à l’attention des utilisateurs
- Annexe 3 : Produits importants avec éléments numériques
- Classe 1 (y compris lecteurs de contrôle d’accès, lecteurs biométriques, serrures intelligentes, CCTV…)
- Classe 2 (hyperviseurs, pare-feux, microprocesseurs, microcontrôleurs)
- Annexe 4 : Produits critiques avec éléments numériques
- Annexe 5 : Déclaration de conformité de l’UE
- Annexe 6 : Déclaration simplifiée de conformité de l’UE
- Annexe 7 : Contenu de la documentation technique
- Annexe 8 : Procédures d’évaluation de la conformité
