![[Adoption du Cyber Resilience Act] : nouvelles obligations pour la sécurité des produits numériques](https://incyber.org//wp-content/uploads/import/post/2024/03/lunion-europeenne-va-etudier-le-partenariat-entre-mistral-ai-et-microsoft-1254x735.jpg)
Adoption du Cyber Resilience Act : nouvelles obligations pour la sécurité des produits numériques
![Image [FORUM INCYBER 2026] Pour une poignée de data : quand la donnée devient arme](https://incyber.org//wp-content/uploads/import/post/2023/01/le-gang-de-rancongiciel-hive-mis-hors-ligne-885x641.jpg)
En complément des directives NIS2 et DORA, le CRA vise à intégrer la cybersécurité dès la conception des produits, tout en imposant des mises à jour automatiques pour garantir leur sécurité sur la durée. Les entreprises doivent notamment informer les consommateurs sur la durée de disponibilité des mises à jour, facilitant ainsi une prise de décision éclairée lors de l’achat. Le CRA instaure aussi des exigences spécifiques pour les produits jugés plus sensibles, tels que les pare-feu, qui devront se soumettre à des certifications tierces.
Le règlement s’applique à tous les fabricants et distributeurs, qu’ils soient basés dans l’UE ou non, dès lors qu’ils souhaitent commercialiser leurs produits sur le marché européen. Les sanctions en cas de non-conformité pourront atteindre jusqu’à 15 millions d’euros ou 2,5 % du chiffre d’affaires annuel mondial.
La mise en œuvre se fera progressivement, avec des premières obligations dès l’été 2026. Pour plus de détails sur ce texte, rendez-vous sur le site officiel de l’Union européenne.