Loi sur la cyber- résilience 🇪🇺

The Cyber Resilience Act (EU) has now entered into force, but questions remain such as: What is it exactly? et What do I need to do to comply avec la législation ?

Telles sont les questions auxquelles les fabricants de produits connectés, les développeurs de logiciels, les importateurs et les distributeurs opérant sur le marché européen doivent répondre.

This website aims at answering stakeholders’ concerns and provide them with a clear path towards compliance.

The site has being updated to reflect the latest and final version of the CRA (2024/10/24)

Liens rapides

Comprendre le texte de loi

Votre chemin vers la conformité

Dernières nouvelles

LA LÉGISLATION, EN QUELQUES MOTS

The Cyber Resilience Act 🇪🇺 is a disruptive legislation which establishes a set of cybersecurity requirements applicable to manufacturers of products, both hardware and software, with digital components.

Pourquoi cette loi a-t-elle été introduite ?
Alors que le nombre d'appareils connectés continue de grimper, il devient crucial de s'attaquer au problème de l'absence de cybersécurité et de la vulnérabilité des appareils connectés en proposant des mises à jour régulières et une assistance technique continue.

Les organisations européennes sont les plus visées au monde par les cyberattaques.

Les attaques coûteront 10,5 milliards de dollars d'ici à 2025, soit une augmentation de 151 milliards de dollars par an.

There will be 30.2 billion IoT devices by 2030: +108% from today’s 14.5 billion devices.

Quels sont les objectifs de la loi sur la cyber- résilience ?
Tout d'abord, la loi sur la cyber- résilience vise à garantir des niveaux de sécurité plus élevés pour tous les appareils, avec ou sans fil, connectés à internet, ainsi que pour les logiciels disponibles sur le marché européen, tout en imposant aux fabricants d'assumer la responsabilité de la cybersécurité tout au long de la durée de vie de leurs produits.

Additonally, it will also enable customers to receive accurate and comprehensive information about the cybersecurity features of their products.

Par conséquent, en harmonisant la réglementation au niveau Européen permettra aux fabricants de dispositifs connectés de se conformer plus facilement à la réglementation.

Take the CRA compliance cost calculator →

Déterminer le budget à allouer à la conformité.

LA MISE EN CONFORMITÉ

Je suis un fabricant d'appareils connectés

IoT device manufacturers are first in line when it comes to compliance. The CRA will change the way manufacturers operate.

Notre guide explique ce que vous devez faire, le temps dont vous disposez pour vous mettre en conformité et les conséquences juridiques de la non-conformité.

Je suis développeur de logiciels

Non-monetized free and open-source software as well as pure SaaS and PaaS are generally excluded from the CRA.

Software enabling remote data processing from IoT devices, provided they establish a data connection and are supplied within a commercial context are subject to the CRA.

J'importe / je distribue / je revends

Les importateurs, les distributeurs et les revendeurs de dispositifs connectés sont soumis à de nombreuses exigences en vertu de la loi sur la cyber- résilience et, dans certaines circonstances, peuvent même être considérés comme des fabricants.

Nos guides détaillent les responsabilités de ces acteurs.

Nouveautés et événements sur la cybersécurité

Consultez les derniers événements sur la cybersécurité et la loi sur la cyberrésilience.