[{"term":"221","id":0,"type":"QUICKLINKS"},{"term":"Libraries_BA","id":1,"type":"QUICKLINKS"},{"term":"Notes d'application","id":2,"type":"QUICKLINKS"},{"term":"WAGO-I/O-PRO","id":3,"type":"QUICKLINKS"},{"term":"Bâtiment","id":4,"type":"QUICKLINKS"}]
[{"url":"/industries","name":"Solutions industrielles","linkClass":null,"categoryCode":null},{"url":"/automatisation-ouverte","name":"Automatisation ouverte","linkClass":null,"categoryCode":null},{"url":"/automatisation-ouverte/cybersécurité","name":"Cybersécurité","linkClass":null,"categoryCode":null},{"url":"/automatisation-ouverte/cybersécurité/cyber-resilience-act","name":"Cyber Resilience Act","linkClass":"active","categoryCode":null}]
Sujets 30 septembre 2025

Cyber Resilience Act

Nouvelles obligations pour les fabricants, plus de sécurité pour les utilisateurs

Dans un monde de plus en plus interconnecté, les entreprises sont confrontées à un flot croissant de cyberattaques qui compromettent sérieusement leur sécurité et leurs opérations. Un piratage réussi peut paralyser les réseaux, entraîner des pertes de données importantes ou interrompre les opérations pendant des semaines, avec des dommages économiques importants.

Saviez-vous que les cyberattaques ont récemment causé des dommages d'environ 180 milliards d'euros rien qu'en Allemagne ? L'Union européenne réagit aux menaces croissantes avec le "Cyber Resilience Act" (CRA) : celui-ci vise à établir des normes de cybersécurité uniformes pour les produits en réseau au sein de l'UE et à augmenter ainsi le niveau de sécurité au niveau des produits.

Vous souhaitez en savoir plus ?

Agissez maintenant et obtenez une consultation gratuite !

Objectifs et exigences du CRA

En tant que premier règlement européen, le CRA établit un niveau minimal obligatoire de cybersécurité pour tous les produits connectés. À partir du 11 décembre 2027, les fabricants seront tenus d’assurer une protection complète des produits comportant des éléments numériques tout au long de leur cycle de vie, du développement à la mise hors service. Ces mesures visent à renforcer durablement la cybersécurité dans l'UE, à améliorer la protection des consommateurs et à minimiser les risques économiques. Pour atteindre ces objectifs, le règlement CRA définit cinq exigences essentielles :

  • Cybersécurité tout au long du cycle de vie des produits

Les mesures de sécurité sont intégrées dès le début dans le développement du produit. Des principes tels que la conception, la mise en œuvre et la valeur par défaut sécurisées garantissent une sécurité continue tout au long du cycle de vie.

  • Gestion des vulnérabilités et obligation de notification

Une plateforme centrale de signalement sera mise en place pour documenter les vulnérabilités et les incidents de sécurité activement exploités. Cette transparence améliore la réactivité des utilisateurs pour identifier et combler efficacement les failles de sécurité.

  • Mises à jour et support de sécurité

Les fabricants sont tenus de fournir des mises à jour de sécurité gratuites pendant toute la durée de vie du produit. La période de support est généralement de cinq ans et comprend la gestion des vulnérabilités.

  • Procédure de conformité et marquage CE

Selon la classe de risque, les produits doivent subir une évaluation de conformité correspondante et recevoir un marquage CE afin d'obtenir une approbation à l'échelle de l'UE et de garantir aux utilisateurs les normes de sécurité nécessaires.

  • Protection des consommateurs et prévention des dommages

Les fabricants doivent prévenir de manière proactive les vulnérabilités de sécurité et les falsifications afin de minimiser le risque de cyberattaques. Les normes de l'UE et les mesures préventives protègent les utilisateurs contre les appareils dangereux et contribuent à réduire les dommages économiques à long terme.

Impact sur l'utilisateur

Le "Cyber Resilience Act" n’impose aucune obligation directe aux utilisateurs finaux. Néanmoins, il signale – conjointement avec la directive NIS 2 – la nécessité d’accorder davantage d’attention aux mesures de protection et de sélectionner des produits conformes dans les nouvelles installations et les rénovations. Cette approche proactive est essentielle pour garantir une protection complète de vos systèmes contre les cybermenaces et une protection à long terme.

En tant que réglementation horizontale, le CRA comprend de nombreuses classes de produits - des appareils électroménagers aux logiciels industriels en passant par les appareils IoT, à quelques exceptions près comme la technologie médicale et les véhicules à moteur. À partir du 11 décembre 2027, tous les produits matériels et logiciels doivent être conformes au CRA pour obtenir le marquage CE et être mis sur le marché de l'UE. Les utilisateurs tels que les planificateurs, les opérateurs ou les intégrateurs doivent tenir compte de ces spécifications dans leurs planifications afin de garantir la conformité des produits nouvellement utilisés.

Bien que la mise en œuvre du CRA puisse être difficile, en particulier pour les fabricants, ces normes augmentent la sécurité et la fiabilité de vos installations et processus à long terme. Une stratégie de sécurité robuste permet une récupération rapide en cas d'attaque et assure la continuité de l'activité. Les obligations des fabricants en matière d'information sur les caractéristiques de sécurité et les risques potentiels vous permettent de prendre des décisions éclairées lors du choix des produits, ce qui vous permet de mieux protéger vos systèmes contre les fuites de données et les défaillances.

Le rôle de la norme CEI 62443 chez WAGO

Face à des cyberattaques de plus en plus complexes, la norme CEI 62443 est une véritable arme secrète contre les cybermenaces. Elle intègre des mesures de sécurité telles que les contrôles d'accès et le cryptage des données tout au long du cycle de vie du produit et offre des normes internationales pour les systèmes d'automatisation et de contrôle industriels. Les zones de confiance, les approches de défense en profondeur et les principes de moindre privilège créent des barrières supplémentaires contre les attaquants.

L'avantage de la norme CEI 62443 est qu'elle couvre de nombreuses exigences du "Cyber Resilience Act", ce qui simplifie la conformité des produits. Dès 2022, nous avons certifié notre cycle de vie de développement pour les produits d'automatisation selon CEI 62443-4-1, ce qui signifie que vous êtes parfaitement préparés avec nous aux nouvelles obligations du CRA.

Avec WAGO en toute sécurité grâce au "Cyber Resilience Act"

Le "Cyber Resilience Act" est une étape importante dans la réglementation de la sécurité des produits et apporte non seulement des défis, mais aussi de grandes opportunités. Que ce soit en tant que fabricant, intégrateur ou opérateur : avec le WAGO Cybersecurity Consulting, vous êtes idéalement positionné pour répondre aux nouvelles normes dans le domaine de la cybersécurité.

Notre équipe expérimentée vous soutient dans la mise en œuvre de mesures de sécurité globales et la surveillance continue de vos systèmes. De la planification à la mise en œuvre complète, nos experts sont à vos côtés et s'assurent que vos systèmes sont non seulement conformes au CRA, mais offrent également le plus haut niveau de sécurité.

Autres sujets intéressants