EUR · Référentiel
CRA — Cyber Resilience Act
Le CRA introduit des exigences horizontales de cybersécurité pour les produits comportant des éléments numériques, matériels et logiciels, sur tout leur cycle de vie avant leur mise sur le marché de l'UE.
Ce que c'est
Le CRA introduit des exigences horizontales de cybersécurité pour les produits comportant des éléments numériques, matériels et logiciels, sur tout leur cycle de vie avant leur mise sur le marché de l'UE.
Union européenne · En vigueur le 10 décembre 2024 ; obligations principales applicables le 11 décembre 2027
À qui cela s'applique
Fabricants, importateurs et distributeurs de produits connectés et de logiciels mis sur le marché de l'UE.
Obligations clés
- Une conception sécurisée par défaut et dès la conception
- La gestion des vulnérabilités et des mises à jour de sécurité sur une période de support déclarée
- L'évaluation de la conformité et le marquage CE
- La notification à l'ENISA des vulnérabilités activement exploitées et des incidents graves
Comment CCI le traite
CySSURANCE cartographie les exigences essentielles du CRA au regard de votre portefeuille de produits et calcule l'écart de conformité ; EviGen prouve les contrôles de mise à jour sécurisée et de gestion des vulnérabilités.
Source officielle
Règlement (UE) 2024/2847
https://eur-lex.europa.eu/eli/reg/2024/2847/oj
Le texte lié est la source juridique ou normative faisant autorité. CCI s'y rattache ; ce n'est pas une publication de CCI.