Le Cyber Resilience Act (ou CRA, selon son acronyme en anglais) est le règlement relatif aux exigences de cybersécurité applicables aux produits comportant des éléments numériques.
Dans un articlé dédié, nous présentions les principaux objectifs et apports de ce règlement, qui constitue l’un des piliers majeurs de la stratégie de l’Union européenne en matière de cybersécurité, aux côtés notamment de NIS 2 et DORA.
Le Cyber Resilience Act introduit des exigences en matière de cybersécurité pour les produits (matériels et logiciels) tout au long de leur cycle de vie, en particulier :
- Cybersecurity by design : les produits doivent être conçus, développés et fabriqués en respectant un certain niveau de cybersécurité ;
- Information de l’utilisateur pour garantir une utilisation sécurisée ;
- Politiques de gestion des vulnérabilités (cartographie des risques, réalisation de test réguliers, etc.)
Quel est le calendrier d’application du CRA ?
Nécessité d’anticiper et prioriser
Comment pouvons-nous vous être utiles ? Des questions sur vos produits et services ? Quels process mettre en place ? Mathias Avocats vous accompagne dans le cadre de votre mise en conformité avec ces nouvelles réglementations.
Pour aller plus loin
Cyber Resilience Act : que prévoit le Règlement européen sur la cyber-résilience ?
L’établissement d’une documentation technique prévu par le CRA : Focus sur la SBOM
NIS 2 : un cadre juridique européen visant à assurer un niveau de cybersécurité élevé
DORA et la chaîne de sous-traitance
Résilience des entités critiques : focus sur la directive dite « REC »
Vos actualités, votre veille : notre offre sur-mesure
Ensemble, développons vos projets et formons vos équipes ! Partageons nos expertises !