Avec l’entrée en vigueur du règlement sur la cyberrésilience (Cyber Resilience Act, CRA) le 11 décembre 2027, les exigences en matière de cybersécurité des produits seront considérablement renforcées dans l’UE. Pour les entreprises industrielles, cela signifie que l’accès au marché européen sera désormais soumis à des exigences de sécurité contraignantes.
Nous recommandons de commencer par une analyse approfondie de l’impact sur votre propre gamme de produits. Celle-ci comprend :
- l’examen technique des produits,
- la feuille de route du portefeuille de produits,
- le rôle au sein de la chaîne d’approvisionnement.
Indépendamment du résultat, l’analyse doit être documentée de manière claire.
L’étape suivante consiste à réaliser des analyses des écarts pour les produits concernés. La « boussole CRA » de la société SCS offre une orientation structurée à cet effet.
Et après ?
Sur le principe, les nouvelles exigences de sécurité de l’UE sont raisonnables et justifiées.
Il est clair que la cybersécurité n’est pas uniquement l’affaire des informaticiens ou des développeurs. Elle concerne la stratégie produit, l’accès au marché, l’évaluation des risques et les chaînes d’approvisionnement, et doit être ancrée au niveau stratégique.
Il existe certes encore actuellement des marges d’interprétation, par exemple en ce qui concerne l’utilisation des logiciels open source ou la définition de la notion de « modification substantielle ». Des normes harmonisées restent encore à définir. Comme pour toute nouvelle réglementation, les meilleures pratiques et la pratique juridique évoluent progressivement.
Mais l’attente n’est pas une option.
Discutez avec vos partenaires et fournisseurs. Tirez parti des connaissances spécialisées internes et faites appel à une expertise technique ou juridique externe ciblée si nécessaire.
Informations complémentaires : https://www.scs.ch/cra/
Autrice et auteur
Barbara Hirtz (ingénieure mécanicienne diplômée EPF) travaille chez SCS AG depuis 2023 et a largement contribué au développement de l’atelier « CRA Jumpstart » de SCS. Elle possède une longue expérience en tant que cheffe de projet et cheffe de produit dans différents secteurs industriels.