Cyber Resilience Act (CRA) : Notre Position & Préparation

Cyber Resilience Act (CRA) : Notre Position & Préparation

Nous soutenons les objectifs du Cyber Resilience Act (CRA) européen : renforcer la cybersécurité des produits numériques et protéger les utilisateurs tout au long du cycle de vie complet. Nous nous préparons activement à la législation en intégrant la sécurité dès la conception, en renforçant la chaîne logicielle et en alignant nos processus sur les normes internationales.

Ce que contient le CRA

Le CRA établit des exigences obligatoires de cybersécurité pour tous les produits avec des éléments numériques—matériel et logiciel—mis sur le marché de l’UE. La loi s’applique pendant toute la durée de vie du produit : de la conception à la fin d’utilisation.
Les éléments importants sont :

  • Exigences de sécurité obligatoires pour les fabricants
  • Traitement rapide et transparent des vulnérabilités
  • Responsabilité accrue dans la chaîne numérique
  • Marquage CE et évaluations de conformité pour les produits à risque

Notre Position

Nous soutenons le principe que la cybersécurité doit être une caractéristique standard du produit. La sécurité numérique est essentielle pour la confiance—et nous prenons déjà des mesures pour nous conformer.

Notre Préparation

  1. Security by Design
    – La sécurité est intégrée dès le début du développement produit
    – La conception basée sur les risques et la modélisation des menaces sont standard
  2. Processus de Développement Sécurisés
    – Nous suivons le cadre de développement sécurisé selon IEC 62443-4-1
    – Les mesures de sécurité sont testées et documentées
  3. Gestion des Vulnérabilités
    – Nous avons des processus pour détecter, signaler et résoudre les vulnérabilités
    – Nous appliquons la divulgation responsable et la gestion d’incidents
  4. Chaîne d’Approvisionnement Logicielle
    – Nous évaluons les tiers et maintenons un Software Bill of Materials (SBOM)
    – Les mises à jour et correctifs sont appliqués en temps opportun
  5. Préparation à la Conformité
    – Nous cartographions les obligations CRA par ligne de produits
    – Les produits à risque sont préparés pour l’évaluation de conformité
    – Nous formons les équipes internes et examinons les implications juridiques

Perspectives d’avenir

Le Cyber Resilience Act établit des exigences plus élevées pour les produits numériques—à juste titre. Nous sommes préparés. Notre focus porte sur la conception sécurisée, la gestion active et la maintenance responsable. Car la cybersécurité ne s’arrête pas à la livraison.
Le CRA stimule de meilleurs produits, plus de confiance et une Europe numérique plus sûre. Nous y contribuons.

Le Cyber Resilience Act (CRA) est une proposition législative de l’Union européenne, introduite par la Commission européenne le 15 septembre 2022. Il vise à améliorer la sécurité numérique des produits avec logiciels et appareils connectés (comme les appareils Internet des Objets). La proposition découle de la préoccupation croissante concernant les cybermenaces et le manque de cohérence dans la sécurité des produits numériques au sein de l’UE.

La loi s’applique à tous les produits physiques et numériques avec un composant logiciel qui peuvent être connectés à internet. Cela comprend notamment :

  • Appareils Internet des Objets (comme les thermostats intelligents, caméras et appareils ménagers).
  • Logiciels comme les applications et systèmes d’exploitation.
  • Matériel avec logiciel intégré, comme les appareils médicaux ou machines industrielles.

Pour les entreprises, le Cyber Resilience Act signifie qu’elles doivent réviser leurs processus de développement et de production pour se conformer à la nouvelle réglementation. Cela peut nécessiter des investissements considérables et des changements opérationnels, mais offre également des opportunités d’améliorer la fiabilité de leurs produits et d’obtenir un avantage concurrentiel.

Pour plus d’informations sur le Cyber Resilience Act, cliquez ici