Le règlement (UE) 2024/2847 concernant des exigences de cybersécurité horizontales pour les produits comportant des éléments numériques (règlement sur la cyberrésilience), en vigueur depuis fin 2024, impose des exigences en matière de cybersécurité sur les produits connectés autorisés à être commercialisés sur le territoire de l’Union européenne. Afin de permettre aux acteurs du marché – en premier lieu les fabricants et les développeurs - de mieux se préparer à se mettre en conformité avec ce règlement, la Commission européenne prépare un guide pour sa mise en pratique.
Un premier projet de ce guide est à présent en consultation publique jusqu’au 31 mars 2026. Tout acteur du marché intéressé est invité à y contribuer des commentaires. Parmi les sujets couverts dans cette version du texte, l’on trouve notamment :
- La notion de mise sur le marché d’un produit, en particulier pour les logiciels ;
- Des éléments portant sur les logiciels « open-source » ;
- Le traitement des pièces détachées ; et
- L’établissement d’analyses de risques.
La consultation est accompagnée d’un formulaire pour faciliter la consolidation de l’ensemble de réponses.