Loi sur la cyber- résilience 🇪🇺

Qu'est-ce que la loi sur la cyber-résilience ? Quand entrera-t-elle en vigueur ? et Que devez-vous faire pour vous mettre en conformité avec cette loi ?

Telles sont les questions auxquelles les fabricants de produits connectés, les développeurs de logiciels, les importateurs et les distributeurs opérant sur le marché européen doivent répondre.

This website aims at answering stakeholders’ concerns and provide them with a clear path towards compliance.

Dernière mise à jour du site : 2024/03/26 (suite à la publication de TA/2024/0130)

Liens rapides

Comprendre le texte de loi

Votre chemin vers la conformité

Dernières nouvelles

LA LÉGISLATION, EN QUELQUES MOTS

The Cyber Resilience Act 🇪🇺 is a disruptive legislation which establishes a set of cybersecurity requirements applicable to manufacturers of products, both hardware and software, with digital components.

Pourquoi cette loi a-t-elle été introduite ?
Alors que le nombre d'appareils connectés continue de grimper, il devient crucial de s'attaquer au problème de l'absence de cybersécurité et de la vulnérabilité des appareils connectés en proposant des mises à jour régulières et une assistance technique continue.

Les organisations européennes sont les plus visées au monde par les cyberattaques.

Les attaques coûteront 10,5 milliards de dollars d'ici à 2025, soit une augmentation de 151 milliards de dollars par an.

There will be 30.2 billion IoT devices by 2030: +108% from today’s 14.5 billion devices.

Quels sont les objectifs de la loi sur la cyber- résilience ?
Tout d'abord, la loi sur la cyber- résilience vise à garantir des niveaux de sécurité plus élevés pour tous les appareils, avec ou sans fil, connectés à internet, ainsi que pour les logiciels disponibles sur le marché européen, tout en imposant aux fabricants d'assumer la responsabilité de la cybersécurité tout au long de la durée de vie de leurs produits.

Additonally, it will also enable customers to receive accurate and comprehensive information about the cybersecurity features of their products.

Par conséquent, en harmonisant la réglementation au niveau Européen permettra aux fabricants de dispositifs connectés de se conformer plus facilement à la réglementation.

Take the CRA compliance cost calculator →

Déterminer le budget à allouer à la conformité.

LA MISE EN CONFORMITÉ

Je suis un fabricant d'appareils connectés

Les fabricants d'appareils connectés sont les premiers concernés par la mise en conformité.

La loi sur la cyber- résilience modifie le mode de fonctionnement des fabricants.

Notre guide explique ce que vous devez faire, le temps dont vous disposez pour vous mettre en conformité et les conséquences juridiques de la non-conformité.

Je suis développeur de logiciels

While free and open-source software, providing that their makers do not derive any profit from their distribution, does not fall under the purview of the Cyber Resilience Act, non-embedded software and software that remote process data from IoT devices need to comply with the Act.

J'importe / je distribue / je revends

Les importateurs, les distributeurs et les revendeurs de dispositifs connectés sont soumis à de nombreuses exigences en vertu de la loi sur la cyber- résilience et, dans certaines circonstances, peuvent même être considérés comme des fabricants.

Nos guides détaillent les responsabilités de ces acteurs.

Nouveautés et événements sur la cybersécurité

Consultez les derniers événements sur la cybersécurité et la loi sur la cyberrésilience.