Depuis le 10 décembre 2024, le Cyber Resilience Act (règlement européen n° 2024/2847), est en vigueur. Son objectif ? Renforcer la cybersécurité européenne des produits comportant des éléments numériques et responsabiliser l’ensemble des opérateurs économiques de la chaîne d’approvisionnement : fabricants, distributeurs et importateurs.
Un enjeu clé pour les entreprises, qui doivent anticiper les nouvelles obligations pour éviter sanctions financières et interdictions de mise sur le marché.
À noter : en cas de non-conformité, les sanctions peuvent atteindre 2,5 % du chiffre d’affaires mondial ou 15 millions d’euros !
Dans Décideurs Magazine, François-Pierre Lani, avocat associé du cabinet Derriennic Associés, décrypte en détail l’impact du CRA, son articulation avec la directive NIS 2 et les autres réglementations européennes (RGPD, RIA, DORA…).
Un chantier complexe qui exige une coordination entre juristes, techniciens et responsables conformité pour sécuriser l’ensemble de la chaîne d’approvisionnement numérique.
À lire absolument pour comprendre comment anticiper ces évolutions et se mettre en conformité dès maintenant : lire l’article publié par Décideurs Magazine.