{"id":6161267,"date":"2024-12-17T14:44:30","date_gmt":"2024-12-17T14:44:30","guid":{"rendered":"https:\/\/www.oodrive.com\/?p=6161267"},"modified":"2025-01-13T11:31:00","modified_gmt":"2025-01-13T11:31:00","slug":"cyber-resilience-act","status":"publish","type":"post","link":"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/cyber-resilience-act\/","title":{"rendered":"Cyber Resilience Act\u00a0: que contient le r\u00e8glement europ\u00e9en relatif \u00e0 la s\u00e9curit\u00e9 des produits num\u00e9riques ?"},"content":{"rendered":"\n

Les produits num\u00e9riques, qui d\u00e9signent les services accessibles sous forme \u00e9lectronique,  font d\u00e9sormais partie int\u00e9grante des processus de travail des organisations et de la vie quotidienne des citoyens. Cependant ces produits num\u00e9riques pr\u00e9sentent un inconv\u00e9nient majeur : ils ne sont pas s\u00e9curis\u00e9s \u00ab par d\u00e9faut \u00bb<\/strong>. Leurs vuln\u00e9rabilit\u00e9s peuvent donc \u00eatre exploit\u00e9es par des acteurs malveillants. Assurer la s\u00e9curit\u00e9 de ces produits devient une n\u00e9cessit\u00e9 strat\u00e9gique afin d\u2019assurer la r\u00e9silience du tissu num\u00e9rique europ\u00e9en<\/strong>.<\/p>\n\n\n\n

C\u2019est pour r\u00e9pondre \u00e0 ces imp\u00e9ratifs de s\u00e9curit\u00e9 que l\u2019Union europ\u00e9enne a souhait\u00e9 renforcer le niveau de s\u00e9curit\u00e9 des produits comportant des \u00e9l\u00e9ments num\u00e9riques, \u00e0 travers un r\u00e8glement d\u00e9di\u00e9 : le Cyber Resilience Act (CRA)<\/strong>. Cette r\u00e9glementation (que certains appellent \u00ab loi sur la cyber-r\u00e9silience \u00bb) s\u2019appr\u00eate \u00e0 introduire un changement radical dans la s\u00e9curit\u00e9 des produits num\u00e9riques. Ce texte introduit des obligations s\u2019appliquant aux fabricants, importateurs et distributeurs, afin de s\u00e9curiser l\u2019ensemble de la cha\u00eene d\u2019approvisionnement des produits num\u00e9riques<\/strong>. <\/p>\n\n\n\n

Cyber Resilience Act : qu’est-ce que c’est?<\/strong><\/h2>\n\n\n\n

Le Cyber Resilience Act est un r\u00e8glement europ\u00e9en \u2013 R\u00e8glement (UE) 2024\/2847 \u2013 officiellement adopt\u00e9 le 23 octobre 2024<\/strong>. Son ambition est de changer la donne en mati\u00e8re de cybers\u00e9curit\u00e9<\/a> des produits comportant des \u00e9l\u00e9ments num\u00e9riques en Europe. Il impose des exigences de s\u00e9curit\u00e9 \u00e0 certaines cat\u00e9gories de produits embarquant des \u00e9l\u00e9ments num\u00e9riques commercialis\u00e9s en Europe.<\/p>\n\n\n\n

La plupart des produits num\u00e9riques logiciels et mat\u00e9riels ne sont couverts par aucune l\u00e9gislation europ\u00e9enne relative \u00e0 leur cybers\u00e9curit\u00e9 et sont porteurs de vuln\u00e9rabilit\u00e9s. Face \u00e0 ce constat, ce r\u00e8glement europ\u00e9en souhaite cr\u00e9er les conditions n\u00e9cessaires au d\u00e9veloppement de produits s\u00e9curis\u00e9s d\u00e8s leur conception<\/strong>. Il vise \u00e9galement \u00e0 obliger les fabricants \u00e0 prendre \u00e0 c\u0153ur la s\u00e9curit\u00e9 tout au long du cycle de vie des produits.<\/p>\n\n\n\n

\u00c0 qui s\u2019applique le r\u00e8glement europ\u00e9en sur la cyber-r\u00e9silience ?<\/strong><\/h2>\n\n\n\n

Ce r\u00e8glement europ\u00e9en s’applique \u00e0 tout \u00ab produit comportant des \u00e9l\u00e9ments num\u00e9riques<\/strong> \u00bb, c\u2019est-\u00e0-dire \u00e0 tout \u00ab produit logiciel ou mat\u00e9riel \u00bb, ainsi qu\u2019\u00e0 \u00ab ses solutions de traitement de donn\u00e9es \u00e0 distance, y compris les composants logiciels ou mat\u00e9riels mis sur le march\u00e9 s\u00e9par\u00e9ment \u00bb. <\/p>\n\n\n\n

La loi europ\u00e9enne sur la cybers\u00e9curit\u00e9 (Cybersecurity Act), entr\u00e9e en vigueur en 2019, portait d\u00e9j\u00e0 des exigences en mati\u00e8re de s\u00e9curisation des produits num\u00e9riques.<\/strong><\/p>\n\n\n\n

SecNumCloud : label de confiance<\/p>

Le r\u00e9f\u00e9rentiel qui garantit le plus haut niveau de s\u00e9curit\u00e9 pour la protection de vos donn\u00e9es sensibles.<\/p><\/div>

\"oodrive
En savoir plus<\/span><\/div><\/div><\/a>\n\n\n\n

Sont concern\u00e9s par le r\u00e8glement europ\u00e9en sur la cyber-r\u00e9silience les produits se connectant directement ou indirectement \u00e0 un autre appareil ou \u00e0 un r\u00e9seau, comme les cam\u00e9ras, montres et r\u00e9frig\u00e9rateurs intelligents. Les logiciels libres et ouverts sont inclus dans le champ d’application.<\/p>\n\n\n\n

En revanche, certains produits num\u00e9riques sont explicitement exclus du Cyber Resilience Act :<\/p>\n\n\n\n