Présentation du règlement sur la cyberrésilience: le nouveau plan de l’UE visant à garantir que tous les produits numériques sont à l’abri des cybermenaces. Cet important recueil de règles exige que les appareils et les logiciels soient conçus, mis à jour et entretenus pour protéger les utilisateurs dans notre monde de plus en plus numérique. Vivez un avenir plus sûr et plus connecté où votre sécurité passe avant tout.
Des baby-moniteurs aux montres intelligentes, des applications aux programmes informatiques, le matériel et les logiciels connectables sont omniprésents dans notre vie quotidienne. Moins évident pour de nombreux utilisateurs est le risque de sécurité que ces produits peuvent présenter.
Le règlement sur la cyberrésilience (CRA) vise à protéger les consommateurs et les entreprises qui achètent des produits logiciels ou matériels comportant des éléments numériques. L'ARC s'attaque au niveau inadéquat de cybersécurité dans de nombreux produits et au manque de mises à jour de sécurité en temps opportun. Il s’attaque également aux défis auxquels les consommateurs et les entreprises sont actuellement confrontés lorsqu’ils tentent de déterminer quels produits sont cybersécurisés et de les mettre en place en toute sécurité, ce qui facilite l’identification du matériel et des logiciels dotés des fonctionnalités de cybersécurité appropriées.
L’ARC introduit des exigences obligatoires en matière de cybersécurité pour les fabricants, qui couvrent la planification, la conception, le développement et la maintenance de ces produits. Ces obligations doivent être respectées à chaque étape de la chaîne de valeur. L'ARC exige également que les fabricants gèrent les vulnérabilités au cours du cycle de vie de leurs produits. Certains produits présentant un intérêt particulier pour la cybersécurité peuvent devoir faire l’objet d’une évaluation par un organisme notifié avant d’être vendus sur le marché de l’UE.
Les produits porteront lemarquage CE pour indiquer qu’ils sont conformes aux exigences de l’ARC et les autorités nationales de surveillance du marché veilleront à l’application des règles.
L’ARC est entrée en vigueur le 10 décembre 2024. Les principales obligations introduites par la loi s’appliqueront à partir du 11 décembre 2027, les obligations de déclaration devant s’appliquer à partir du 11 septembre 2026.
Le règlement sur la cyberrésilience s’appuiesur la stratégie de cybersécurité de l’UE de 2020 et sur la stratégie de l’UE pour l’union de la sécurité. Elle complète d’autres actes législatifs dans ce domaine, en particulier ladirective SRI 2.
En savoir plus sur la mise en œuvre du règlement sur la cyberrésilience.
Contenu associé
Vue d’ensemble
Aller plus loin
-
L'ARC reconnaît que les fabricants tout au long de la chaîne d'approvisionnement sont responsables...
-
Les États membres jouent un rôle essentiel dans la mise en œuvre de l’ARC. En particulier, ils sont...
-
Le texte ci-dessous résume les principales dispositions du règlement (UE) 2024/2847, afin de...
-
La plupart des produits, tels que les appareils ménagers, les jeux informatiques ou les applications...
-
Il est important de soutenir les microentreprises et les petites et moyennes entreprises (MPME), y...
-
Le règlement sur la cyberrésilience a une approche particulière des logiciels libres et ouverts...
-
Les normes techniques jouent un rôle important pour faciliter la mise en œuvre de l'ARC.
-
Depuis le 11 septembre 2026, les fabricants sont tenus de signaler les vulnérabilités activement...