Mis à jour le 21/09/2023

 / 

En juillet 2023, la présidence espagnole du Conseil de l’UE a diffusé une 1ère version du projet de législation sur la cybersécurité.

Le Cyber Resilience Act, qui doit introduire des exigences de sécurité pour les appareils connectés, prévoit que les fabricants de produits devront s’autoévaluer pour s’assurer qu’ils respectent les exigences du règlement.

2 critères principaux ont été définis :

1/ les produits qui remplissent des fonctions essentielles à la cybersécurité d’autres produits et

2/ les produits qui comportent un risque important pour d’autres produits s’ils sont manipulés.

Les produits de classe I ne devront remplir qu’un seul de ces critères, tandis que les produits de classe II devront remplir les 2. Une autre catégorie à part concerne les produits hautement critiques, pour lesquels la CE sera habilitée à exiger une certification européenne.

Accédez à la ressource