Le Cyber Resilience Act (CRA) introduit des normes communes pour sécuriser les produits numériques vendus dans l’Union européenne. Adopté le 10 octobre 2024, ce règlement impose des exigences de cybersécurité tout au long du cycle de vie des produits. Les entreprises concernées doivent respecter ces règles pour éviter des sanctions importantes. Keyfactor identifie les points essentiels pour comprendre et appliquer le CRA efficacement.
Des obligations claires, mais un champ d’application vaste
Le CRA couvre tous les produits qui contiennent des éléments numériques, y compris les logiciels et les firmwares. La conformité s’étend sur cinq ans après le déploiement. Elle exige des mises à jour de sécurité gratuites et automatiques. Chaque incident ou vulnérabilité doit être signalé à l’Agence de cybersécurité de l’UE (ENISA) sans délai. Selon Keyfactor, « la sécurité doit être intégrée dès la conception, avec des processus solides et une documentation rigoureuse ». Cette approche prévient les risques liés aux évolutions technologiques rapides et aux cyberattaques.
Les conséquences d’une non-conformité
Le CRA prévoit des sanctions importantes pour les entreprises non conformes. Les amendes peuvent atteindre 15 millions d’euros ou 2,5 % du chiffre d’affaires annuel. En cas de non-respect d’autres obligations, les pénalités atteignent 10 millions d’euros ou 2 % du CA. Les informations incomplètes ou trompeuses sont également sanctionnées. Les autorités de surveillance des marchés auront le pouvoir de retirer des produits non conformes. Je constate que ces mesures visent à encourager une adoption rapide et sérieuse des exigences du CRA.
Une collaboration pour mieux se préparer
Face à la complexité du CRA, Keyfactor recommande aux entreprises de collaborer avec des partenaires spécialisés. Cela inclut l’évaluation des risques, la mise en place de solutions sécurisées, et le suivi des mises à jour. L’objectif est de garantir une conformité efficace. Il permet également d’optimiser les coûts. Les entreprises peuvent anticiper ces évolutions. Cela leur permet de transformer ces contraintes en opportunités, ce qui renforce leur résilience et leur compétitivité sur un marché global en pleine mutation.
Article basé sur un communiqué de presse reçu par la rédaction.
- Partager l'article :