CYBERSÉCURITÉ : l’Union Européenne adopte la « sécurité dès la conception »

L’Union Européenne a adopté un nouveau règlement cybersécurité, qui impose une approche « security by design », qui prend en compte la cybersécurité dès la conception des produits.

Un nouveau texte européen, le Cyber Resilience Act (CRA) a été adopté fin mars. Il vise à renforcer la cybersécurité des matériels et logiciels dès leur conception, pour renforcer la transparence auprès des utilisateurs et contribuer au marché européen du numérique.

Le Cyber Resilience Act impose aux entreprises de prendre en compte la cybersécurité dès la phase de conception et de l’assurer tout au long du cycle de vie du produit. C’est l’approche « security by design », qui se traduit par :

l’identification et la réduction des risques cyber dès le développement,
la mise en place de mécanismes de mise à jour de sécurité,
l’absence de vulnérabilités connues lors de la mise sur le marché,
la capacité à réagir efficacement en cas d’incident ou de vulnérabilité découverte après commercialisation.

Le texte introduit également un cadre de gestion des vulnérabilités. Il inclue la mise en place de processus internes pour détecter, analyser et corriger les vulnérabilités, et une transparence de l’information sur les risques et les mises à jour de sécurité.

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) contrôlera les entreprises et notifiera les organismes d’évaluation de la conformité. L’Agence nationale des fréquences (ANFR) assurera la surveillance du marché, avec l’appui technique de l’ANSSI.

En cas de non-respect des exigences du CRA, les entreprises s’exposeront à des sanctions pouvant aller jusqu’à la mise en conformité, l’interdiction de mise sur le marché européen ou le rappel des produits, ou encore jusqu’à 15 millions d’euros d’amende (ou 2,5 % du chiffre d’affaires annuel mondial).

Le CRA sera mis en place progressivement. Un projet de loi viendra adapter le droit français à ce nouveau cadre européen début 2026. Les 1ères obligations seront instaurées en juin 2026. En septembre 2026, les fabricants devront notifier certaines vulnérabilités activement exploitées ou incidents significatifs via les dispositifs nationaux prévus à cet effet.

Le règlement sera appliqué complètement en décembre 2027.

En savoir plus :

Consulter le Cyber Resilience Act.

Partager cet article sur les réseaux

Vous aimerez aussi

- Actualité
NIS 2 : l’ANSSI accompagne les organisations face aux CYBERMENACES

25 mars 2026 - La cybersécurité est un enjeu majeur pour toutes les organisations, publiques comme privées. Le 17 mars 2026, l’ANSSI a réuni les acteurs institutionnels et sectoriels concernés par la directive européenne NIS 2. Objectif : les préparer dès maintenant avant sa transposition dans le droit français.
- #Cybersécurité
Denis BOYER

Chargé de mission sensibilisation - risque cyber

Cybermalveillance.gouv.fr
- Interview
CYBERSÉCURITÉ : comment les TPE et PME peuvent mieux se protéger ?

23 février 2026 - Pour faire face aux cybermenaces, Denis Boyer détaille les bonnes pratiques à adopter dans les TPE et PME.
- #Cybersécurité
- #TPE/PME
- Actualité
La stratégie nationale de CYBERSÉCURITÉ 2026-2030

06 février 2026 - La France se dote d’une stratégie nationale de cybersécurité pour protéger citoyens, entreprises et collectivités, avec un accent sur la prévention, l’accompagnement et la montée en compétences face aux cybermenaces.
- #Cybersécurité
Mathieu DELAPLACE

Délégué à la sécurité numérique

Région Auvergne-Rhône-Alpes
- Interview
SÉCURITÉ NUMÉRIQUE : l'ANSSI met en garde contre la cybercriminalité

17 novembre 2025 - Mathieu Delaplace alerte sur une cybercriminalité de plus en plus active.
- #Cybersécurité
- Actualité
CYBERSÉCURITÉ : un livre blanc du CNPP spécial TPE/PME

06 novembre 2025 - Le CNPP publie un livre blanc pour accompagner les TPE et PME dans leur mise en conformité en cybersécurité. Simple et pratique, il propose des méthodes concrètes pour protéger les données, sécuriser les activités et répondre aux obligations réglementaires.
- #Cybersécurité
- #TPE/PME
- Actualité
Tout savoir sur le CYBERMOIS 2025

02 octobre 2025 - Chaque mois d’octobre, le Mois européen de la cybersécurité mobilise institutions et organisations autour de la protection numérique. Coordonnée par l’ENISA à l’échelle européenne et par Cybermalveillance.gouv.fr en France, la campagne encourage chacun à renforcer sa vigilance face aux cybermenaces.
- #Cybersécurité
- Actualité
DATA ACT : le tournant européen des données

12 septembre 2025 - Le 12 septembre 2025, le Data Act entre en vigueur dans l’Union européenne. Ce règlement vise à donner aux utilisateurs, particuliers comme entreprises, un meilleur contrôle sur les données générées par les objets connectés et les services numériques. Il fixe des règles sur l’accès, le partage, la portabilité et la sécurité de ces données.
- #Cybersécurité
- Dossier
Le point sur… La cartographie des risques

05 janvier 2020
- #Cybersécurité

S’abonner à la newsletter

Choisissez de recevoir l’info qui vous plaît, magazine, webinar, solutions & innovation, salon, …

A propos de Préventica

Depuis près de 25 ans, Préventica est le lieu de rencontre et d'inspiration pour tous les acteurs de la santé, la sécurité et la qualité de vie au travail : dirigeants, DRH, managers, services généraux, production, préventeurs...

Deux grands rendez-vous sont organisés chaque année en France,

Sous le patronage du ministère du Travail, de la Santé et des Solidarités, et du ministère de l'Action publique, de la Fonction Publique et de la Simplification

Une plateforme de ressources en ligne permet également chaque mois à 100 000 utilisateurs de bénéficier de conseils et retours d'expériences, pour la mise en œuvre de leurs actions de prévention des risques et de qualité de vie au travail : Magazine, Webinars, Annuaire, Podcasts…

CYBERSÉCURITÉ : l’Union Européenne adopte la « sécurité dès la conception »

Comment déceler, prévenir et possiblement remédier à une radicalisation dans l'entreprise ?

Barrières anti-inondation modulaires et autoportantes - Aqua-Barrière

Personne n’aime les RH, et il est temps que ça change

Vous aimerez aussi

NIS 2 : l’ANSSI accompagne les organisations face aux CYBERMENACES

CYBERSÉCURITÉ : comment les TPE et PME peuvent mieux se protéger ?

La stratégie nationale de CYBERSÉCURITÉ 2026-2030

SÉCURITÉ NUMÉRIQUE : l'ANSSI met en garde contre la cybercriminalité

CYBERSÉCURITÉ : un livre blanc du CNPP spécial TPE/PME

Tout savoir sur le CYBERMOIS 2025

DATA ACT : le tournant européen des données

Le point sur… La cartographie des risques