Extrait de la position ACN sur la proposition de Règlement
« Cyber Resilience Act »
Le projet de règlement CRA (Cyber Resilience Act), fondé sur la Stratégie de
cybersécurité de l’Union européenne (2020), vient utilement compléter le corpus législatif existant (NIS, NIS 2, CSA – Cybersecurity Act et ses schémas de certification, eIDAS, RED, …), tout en imposant des exigences horizontales de cybersécurité aux fabricants et aux vendeurs de produits numériques (matériels, immatériels et produits accessoires) offrant ainsi une plus grande sécurité et résilience tout au long de la chaine d’approvisionnement par la reconnaissance d’obligations en matière de sécurité sur l’ensemble du cycle de la vie des produits.
L’ACN (Alliance pour la Confiance Numérique) appelle, depuis de nombreuses
années, l’attention des pouvoirs publics sur l’importance de la confiance numérique dans un monde toujours plus connecté. Aujourd’hui, l’ensemble des processus économiques, administratifs et sociaux qui régissent notre quotidien sont numérisés, ce qui offre un potentiel majeur de développement et ouvre de grandes perspectives de progrès. Pour autant, cela impose une vigilance particulière quant à la mise en sécurité de notre cyberespace et de ses applications.
En effet, la multiplication de produits à composants numériques, couplée à l’absence d’une législation dédiée, cohérente et uniforme au sein de l’Union européenne visant à définir des exigences minimales en matière de cybersécurité, crée un risque réel en termes d’autonomie stratégique et de souveraineté numérique, en laissant à la merci d’attaquants toujours plus nombreux, une grande partie de notre espace numérique et de nos activités.
Au-delà, la confiance que chacun peut accorder dans tous les usages numériques est une condition sine qua non du déploiement de ces usages.
C’est pourquoi, l’ACN (Alliance pour la Confiance Numérique) salue la volonté de la Commission européenne de définir, à travers la proposition de règlement « Cyber Resilience Act » – CRA, des exigences de cybersécurité communes européennes pour les produits comportant des éléments numériques qui seront mis sur le marché intérieur. Toutefois, les entreprises de la filière de la confiance numérique appellent l’attention du législateur sur la nécessité d’assurer une bonne articulation de ce nouveau texte avec l’ensemble de l’édifice législatif et réglementaire européen existant dans ce domaine, ainsi que la clarification de certaines de ses dispositions afin d’assurer l’application effective de ce texte.