La « Loi sur la cyber-résilience » (CRA) officiellement publiée au Journal officiel de l’Union européenne
[datensicherheit.de, 20.11.2024] Selon un rapport de l’eco – Association of the Internet Industry eV daté du 20 novembre 2024, la « Loi sur la cyber-résilience » (CRA/Règlement UE 2024/2847) a été officiellement publiée au Journal officiel de l’Union européenne (UE) ce jour-là, ce qui signifie que le Le compte à rebours pour la mise en œuvre des réglementations en matière de sécurité informatique a commencé avoir. L’ARC établit des exigences horizontales en matière de cybersécurité pour les produits comportant des éléments numériques dans l’UE afin de remédier aux vulnérabilités de sécurité généralisées et aux mises à jour de sécurité incohérentes.
Photo de : eco eV
Présent. Dr Norbert Pohlmann: L’ARC a le potentiel de positionner l’Europe comme leader en matière de cybersécurité et d’établir des normes mondiales à long terme pour les appareils connectés.
CRA est le premier règlement européen qui fixe le niveau minimum de cybersécurité pour tous les produits connectés
Le professeur Norbert Pohlmann, membre du conseil d’administration écologique pour la sécurité informatique, commente : « Avec l’ARC, l’UE franchit une étape importante vers l’amélioration de la cybersécurité dans un monde numérique de plus en plus connecté. Le CRA a le potentiel de positionner l’Europe comme pionnière en matière de cybersécurité et, à long terme, d’établir des normes mondiales pour les appareils connectés – notamment en ce qui concerne les applications IoT. Ce n’est pas seulement un avantage pour la sécurité des appareils finaux, mais aussi pour eux. Stabilité globale de nos infrastructures numériques.
Cela fait du « Cyber Resilience Act » le premier règlement européen fixant un niveau minimum de cybersécurité pour tous les produits en réseau. «qui sont mis sur le marché de l’UE». Selon Pohlmann, il est dans un premier temps bienvenu que l’ARC Attribuer clairement les responsabilités: « Les fabricants se verront confier une plus grande responsabilité pour répondre aux exigences en matière de cybersécurité, non seulement pendant le développement, mais tout au long du cycle de vie de leurs produits. Cette approche constitue une étape cruciale pour renforcer durablement la résilience et la confiance dans les produits numériques.
eco : la mise en œuvre de l’ARC devrait garantir la gérabilité des réglementations dans la pratique et éviter une bureaucratie inutile
« La solution trouvée pour les technologies open source représente également un compromis qui allie exigences de sécurité et promotion de l’innovation. Néanmoins, nous devons continuer à surveiller la mise en œuvre de manière critique et constructive pour garantir que les projets open source ne soient pas entravés par des exigences excessives.souligne le professeur Pohlmann. Parallèlement, le système détaillé de l’ARC, notamment le Différenciation en quatre catégories de risqueavec des sentiments mitigés à voir :
« Même si cette différenciation apporte une plus grande clarté, elle peut s’avérer trop complexe pour les petites entreprises et les autres acteurs du marché. Il sera important de veiller à ce que les réglementations soient gérables dans la pratique et d’éviter toute bureaucratie inutile.» Dans l’ensemble, l’ARC constitue une étape importante dans le renforcement de la cybersécurité en Europe. L’association écologique travaillera activement pour garantir « que le règlement atteigne ses objectifs et donc des solutions pratiques pour tous les acteurs du marché être développé”dit le professeur Pohlmann en conclusion.
Plus d’informations sur le sujet :
EUR-Lex Accès au droit de l’UE, 20 novembre 2024
Document 32024R2847 / Règlement (UE) 2024/2847 du Parlement européen et du Conseil du 23 octobre 2024 relatif aux exigences horizontales de cybersécurité pour les produits comportant des éléments numériques et modifiant les règlements (UE) n° 168/2013 et (UE) 2019/1020 et la directive (UE) 2020/1828 (Règlement sur la cyber-résilience) (Texte présentant de l’intérêt pour l’EEE)
datensicherheit.de24.10.2024
L’adoption de l’ARC représente un changement de paradigme pour la cybersécurité des produits / L’ARC impose aux produits connectés de bénéficier de nouvelles mises à jour tout au long de leur cycle de vie.
datensicherheit.de18.10.2024
EU Cyber Resilience Act (CRA) : Adoption et conséquences pour les entreprises / Suzanne Button commente l’importance de la CRA pour les entreprises européennes et souligne la nécessité d’agir
datensicherheit.de11.10.2024
Adoption de la loi européenne sur la cyber-résilience – Fraunhofer IEM prend position / Fraunhofer IEM recommande trois mesures immédiates aux entreprises
#LARC #est #enfin #entrée #vigueur #les #produits #numériques #lUE #sont #mis #lépreuve