Cyber Resilience Act (CRA) : Notre Position & Préparation

Cyber Resilience Act (CRA) :

Notre position & préparation

Nous soutenons les objectifs du Cyber Resilience Act (CRA) européen : renforcer la cybersécurité des produits numériques et protéger les utilisateurs tout au long du cycle de vie complet. Nous nous préparons activement à la législation en intégrant la sécurité dès la conception, en renforçant la chaîne logicielle et en alignant nos processus sur les normes internationales.

Ce que contient le CRA

Le CRA impose des exigences obligatoires en matière de cybersécurité à tous les produits comportant des éléments numériques — tant matériels que logiciels — mis sur le marché de l’UE. La loi s’applique à l’ensemble du cycle de vie du produit : de la conception à la fin de l’utilisation.
Les éléments clés sont :

  • Exigences de sécurité obligatoires pour les fabricants
  • Traitement rapide et transparent des vulnérabilités
  • Responsabilité accrue dans la chaîne numérique
  • Marquage CE et évaluations de conformité pour les produits à risque

Notre Position

Nous soutenons le principe que la cybersécurité doit être une caractéristique standard du produit. La sécurité numérique est essentielle pour la confiance—et nous prenons déjà des mesures pour nous conformer.

Notre Préparation

  1. Security by Design
    – La sécurité est intégrée dès le début du développement du produit
    – La conception basée sur les risques et la modélisation des menaces sont la norme
  2. Processus de développement sécurisés
    – Nous suivons le cadre de développement sécurisé conformément à la norme IEC 62443-4-1
    – Les mesures de sécurité sont testées et documentées
  3. Gestion des vulnérabilités
    – Nous disposons de processus pour la détection, le signalement et la résolution des vulnérabilités
    – Nous appliquons la divulgation responsable et la gestion des incidents
  4. Chaîne d’approvisionnement logicielle
    – Nous évaluons les tiers et tenons à jour une nomenclature logicielle (SBOM)
    – Les mises à jour et les correctifs sont appliqués en temps utile
  5. Préparation à la conformité
    – Nous cartographions les obligations du CRA par ligne de produits
    – Les produits à haut risque sont préparés pour l’évaluation de la conformité
    – Nous formons les équipes internes et évaluons les implications juridiques

Perspectives d’avenir

Le Cyber Resilience Act impose des exigences plus strictes aux produits numériques — à juste titre. Nous sommes prêts. Notre priorité est la conception sécurisée, la gestion active et la maintenance responsable. Car la cybersécurité ne s’arrête pas à la livraison.
Le CRA encourage de meilleurs produits, une confiance accrue et une Europe numérique plus sûre. Nous y contribuons.

Le Cyber Resilience Act (CRA) est une proposition législative de l’Union européenne, introduite par la Commission européenne le 15 septembre 2022. Il vise à améliorer la sécurité numérique des produits avec logiciels et appareils connectés (comme les appareils Internet des Objets). La proposition découle de la préoccupation croissante concernant les cybermenaces et le manque de cohérence dans la sécurité des produits numériques au sein de l’UE.

La loi s’applique à tous les produits physiques et numériques avec un composant logiciel qui peuvent être connectés à internet. Cela comprend notamment :

  • Appareils Internet des Objets (comme les thermostats intelligents, caméras et appareils ménagers).
  • Logiciels comme les applications et systèmes d’exploitation.
  • Matériel avec logiciel intégré, comme les appareils médicaux ou machines industrielles.

Pour les entreprises, le Cyber Resilience Act signifie qu’elles doivent réviser leurs processus de développement et de production pour se conformer à la nouvelle réglementation. Cela peut nécessiter des investissements considérables et des changements opérationnels, mais offre également des opportunités d’améliorer la fiabilité de leurs produits et d’obtenir un avantage concurrentiel.

Pour plus d’informations sur le Cyber Resilience Act, cliquez ici.