Le Règlement sur la Cyber résilience (CRA), adopté le 23 octobre 2024 (et publié le 20 novembre 2024) vise à compléter NIS 2 et DORA en protégeant les consommateurs et les entreprises qui utilisent des produits ou des logiciels comportant un composant numérique.
Le CRA permet de s’assurer que les fabricants proposent des produits présentant un niveau de cybersécurité plus élevé, et ce, tout au long de la vie des produits.
Cette législation repose sur 3 piliers fondamentaux, à savoir :
- La mise en place de politiques de gestion des vulnérabilités (cartographie des risques, réalisation de test réguliers, etc.).
- La cybersecurity by design (produits conçus, développés et fabriqués pour atteindre un certain niveau de cybersécurité).
- L’information de l’utilisateurpour garantir une utilisation sécurisée.
Le CRA impose ainsi des obligations au fabricant, à l’importateur, et au distributeur du produit.
Vos produits seront-ils concernés ? Font-ils partie des exemptions ? Qu’est-ce qu’une « modification substantielle » ? Quelle sensibilisation du COMEX, des métiers et des juristes mettre en place ? Quelle gouvernance adopter ?
Retrouvez l’essentiel dans notre fiche dédiée !
Comment pouvons-nous vous être utiles ? Mathias Avocats est à votre écoute.
Mise en conformité avec ces réglementations et gestion de vos risques, développement de vos projets, sensibilisation de vos équipes, formation, veille sur-mesure… Mathias Avocats vous accompagne, contactez-nous !
Ensemble, développons vos projets et formons vos équipes ! Partageons nos expertises.