Skip to main content
European Commission logo
Bâtir l’avenir numérique de l’Europe
  • POLICY AND LEGISLATION
  • Publication 15 septembre 2022

Législation sur la cyberrésilience

La proposition de règlement relatif aux exigences de cybersécurité applicables aux produits comportant des éléments numériques, connue sous le nom de «législation sur la cyberrésilience», renforce les règles de cybersécurité afin de garantir des produits matériels et logiciels plus sûrs.

EU Cyber Resilience Act - For safer and more secure digital products

© European Union

Les produits matériels et logiciels font de plus en plus l'objet de cyberattaques réussies, ce qui entraîne un coût annuel mondial de la cybercriminalité estimé à 5 500 milliards d'euros d'ici 2021.

Ces produits souffrent de deux problèmes majeurs qui ajoutent des coûts pour les utilisateurs et la société:

  1. un faible niveau de cybersécurité, qui se traduit par des vulnérabilités généralisées et par la fourniture insuffisante et incohérente de mises à jour de sécurité pour y remédier, et
  2. une compréhension et un accès insuffisants aux informations par les utilisateurs, les empêchant de choisir des produits possédant des propriétés de cybersécurité adéquates ou de les utiliser de manière sécurisée. 

Si la législation existante relative au marché intérieur s’applique à certains produits comportant des éléments numériques, la plupart des produits matériels et logiciels ne sont actuellement couverts par aucune législation de l’UE relative à leur cybersécurité. En particulier, le cadre juridique actuel de l’UE ne traite pas de la cybersécurité des logiciels non intégrés, même si les attaques de cybersécurité ciblent de plus en plus les vulnérabilités de ces produits, ce qui entraîne des coûts sociétaux et économiques importants.

Deux objectifs principaux ont été définis en vue d'assurer le bon fonctionnement du marché intérieur: 

  1. créer les conditions nécessaires au développement de produits sécurisés comportant des éléments numériques en veillant à ce que les produits matériels et logiciels soient mis sur le marché avec moins de vulnérabilités et à ce que les fabricants prennent la sécurité au sérieux tout au long du cycle de vie d’un produit; et
  2. créer des conditions permettant aux utilisateurs de tenir compte de la cybersécurité lors de la sélection et de l’utilisation de produits comportant des éléments numériques.

Quatre objectifs spécifiques ont été définis:

  1. veiller à ce que les fabricants améliorent la sécurité des produits comportant des éléments numériques depuis la phase de conception et de développement et tout au long du cycle de vie;
  2. garantir un cadre cohérent en matière de cybersécurité, facilitant la conformité pour les producteurs de matériel et de logiciels;
  3. améliorer la transparence des propriétés de sécurité des produits comportant des éléments numériques, et
  4. permettre aux entreprises et aux consommateurs d’utiliser des produits comportant des éléments numériques en toute sécurité.

Accéder à la législation sur la cyberrésilience dans toutes les langues officielles de l’UE.

Related content

Loi sur la cyber-résilience — Analyse d’impact

Report / Study | 15 septembre 2022

La présente analyse d’impact accompagne la proposition de règlement relatif aux exigences de cybersécurité applicables aux produits comportant des éléments numériques, la loi sur la cyber-résilience.

Last update

23 janvier 2025

Imprimer en PDF