Qu'est-ce que le Cyber Resilience Act et pourquoi est-il important pour mon entreprise ?

Le Cyber Résilience Act (CRA) est une législation européenne, entrée en vigueur le 10 décembre 2024, et a pour objectif d’améliorer la cybersécurité des produits numériques en renforçant la cyber résilience de l’Europe, le tout avec des normes unifiées. Il impose notamment des réglementations et exigences strictes en terme de cybersécurité pour les fabricants de produits numériques (logiciels, produits connectés), afin de protéger les utilisateurs et garantir la sécurité des produits. Parmi ces exigences, on retrouve par exemple l'obligation de mettre en place une gestion des risques et des vulnérabilités ou encore de réaliser une documentation technique attestant de la conformité de leurs produits. Bien qu'il soit entré en vigueur en 2024, ses obligations s'appliqueront pleinement à partir de décembre 2027.