Le Règlement européen relatif à la cyber-résilience est publié

Le 20 novembre a été publié au Journal officiel de l’UE le « Règlement 024/2847 du 23 octobre 2024 concernant des exigences de cybersécurité horizontales pour les produits comportant des éléments numériques » dit CRA.

 Le Règlement CRA vise à garantir la cybersécurité des logiciels ou produits comportant des éléments numériques, dont les systèmes d’intelligence artificielle (IA).

 Son objectif est de garantir des règles harmonisées, un cadre d'exigences de cybersécurité régissant la planification, la conception, le développement et la maintenance de ces produits.

Ce devoir de diligence s’applique pour l'ensemble du cycle de vie des produits.

 L'article 12 de ce Règlement stipule que les systèmes d'IA à haut risque devront être conformes aux exigences essentielles de cybersécurité énoncées et seront soumis aux procédures d'évaluation de la conformité établies dans le Règlement sur le cyber-résilience en ce qui concerne ces exigences.

Le Règlement CRA entre en vigueur 20 jours après sa publication.