{"id":94274,"date":"2026-04-03T16:07:20","date_gmt":"2026-04-03T16:07:20","guid":{"rendered":"https:\/\/mybusinessfuture.com\/reglement-sur-la-cyberresilience-ce-que-les-fabricants-doivent-faire-des-mainten\/"},"modified":"2026-06-10T14:08:51","modified_gmt":"2026-06-10T14:08:51","slug":"reglement-sur-la-cyberresilience-ce-que-les-fabricants-doivent-faire-des-mainten","status":"publish","type":"post","link":"https:\/\/mybusinessfuture.com\/fr\/reglement-sur-la-cyberresilience-ce-que-les-fabricants-doivent-faire-des-mainten\/","title":{"rendered":"R\u00e8glement cyberr\u00e9silience : Fabricants, agissez sans d\u00e9lai"},"content":{"rendered":"<p style=\"display:inline-block;background:#c0392b;color:#fff;padding:4px 14px;border-radius:20px;font-size:0.85em;margin-bottom:18px;\">7 min. de lecture<\/p>\n<p style=\"line-height:1.8;margin-bottom:24px;\"><strong>Le R\u00e8glement EU Cyber Resilience Act (CRA) est en vigueur depuis d\u00e9cembre 2024 et touche tous les fabricants qui introduisent des produits avec des \u00e9l\u00e9ments num\u00e9riques sur le march\u00e9 europ\u00e9en. \u00c0 partir de septembre 2026, les premi\u00e8res obligations de d\u00e9claration s&rsquo;appliquent, et \u00e0 partir de d\u00e9cembre 2027, tous les produits doivent satisfaire aux nouvelles exigences de cybers\u00e9curit\u00e9. Pour les entreprises de taille interm\u00e9diaire, cela signifie que tout capteur connect\u00e9, tout contr\u00f4leur de machine et chaque composant logiciel sont soumis \u00e0 la r\u00e9glementation. Le temps d&rsquo;action est limit\u00e9.<\/strong><\/p>\n<h2 style=\"margin-top:40px;margin-bottom:8px;padding-top:16px;\">Les points cl\u00e9s en bref<\/h2>\n<div style=\"background:#fafafa;border-left:4px solid #c0392b;padding:20px 24px;margin:16px 0 32px 0;border-radius:4px;\">\n<ul>\n<li><strong>Obligation de d\u00e9claration \u00e0 partir de septembre 2026 :<\/strong> Les fabricants doivent signaler les vuln\u00e9rabilit\u00e9s activement exploit\u00e9es dans les 24 heures \u00e0 l&rsquo;ENISA (CRA EU, Article 14).<\/li>\n<li><strong>Conformit\u00e9 compl\u00e8te \u00e0 partir de d\u00e9cembre 2027 :<\/strong> Tous les produits avec des \u00e9l\u00e9ments num\u00e9riques doivent \u00eatre marqu\u00e9s CE selon les normes du CRA. Sans conformit\u00e9, pas d&rsquo;acc\u00e8s au march\u00e9 europ\u00e9en.<\/li>\n<li><strong>Fines p\u00e9nales jusqu&rsquo;\u00e0 15 millions d&rsquo;euros :<\/strong> Ou 2,5 pour cent du chiffre d&rsquo;affaires global annuel en cas de violation des obligations de base (CRA EU, Article 64).<\/li>\n<li><strong>90 pour cent des produits par auto-\u00e9valuation :<\/strong> Seuls les produits \u00e0 haut risque (cat\u00e9gorie II) n\u00e9cessitent des centres de contr\u00f4le externes. Les produits standard peuvent \u00eatre \u00e9valu\u00e9s par les fabricants eux-m\u00eames.<\/li>\n<li><strong>Triade r\u00e9glementaire CRA, NIS2, AI Act :<\/strong> Toutes les trois r\u00e9glementations sont en vigueur en parall\u00e8le. Utiliser les synergies &#8211; ISO 27001 couvre une large part des exigences organisationnelles.<\/li>\n<\/ul>\n<\/div>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Qu&rsquo;applique le CRA et \u00e0 qui s&rsquo;applique-t-il<\/h2>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Le R\u00e8glement Cyber Resilience est la premi\u00e8re r\u00e9glementation de l&rsquo;UE \u00e0 introduire des exigences de cybers\u00e9curit\u00e9 contraignantes pour tous les produits avec des \u00e9l\u00e9ments num\u00e9riques. Le champ d&rsquo;application est consciencieusement large : il englobe des composants mat\u00e9riels connect\u00e9s tels que les routeurs, les appareils Smart Home et les capteurs IoT industriels, ainsi que du logiciel pur, y compris les applications, les syst\u00e8mes d&rsquo;exploitation et les pare-feux.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Pour les entreprises de taille interm\u00e9diaire, les cons\u00e9quences sont profondes. Tout contr\u00f4leur de machine avec connexion r\u00e9seau, tout capteur avec fonctionnalit\u00e9 de mise \u00e0 jour de firmware et chaque syst\u00e8me embarqu\u00e9 dans une installation de production sont soumis \u00e0 la r\u00e9glementation. <\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Particuli\u00e8rement pertinent pour les entreprises de taille interm\u00e9diaire : Les importateurs et distributeurs qui mettent en circulation des produits dans l&rsquo;UE ont \u00e9galement des responsabilit\u00e9s. Celui qui importe un module IoT chinois et le vend sous son propre label est consid\u00e9r\u00e9 comme un fabricant et doit prouver la conformit\u00e9 compl\u00e8te au CRA. Cela touche de nombreux fabricants d&rsquo;outillage et des int\u00e9grateurs de syst\u00e8mes qui int\u00e8grent des composants d&rsquo;\u00c9tats tiers dans leurs solutions.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Les exceptions sont limit\u00e9es : les produits m\u00e9dicaux (r\u00e9gul\u00e9s par la MDR), les v\u00e9hicules automobiles (r\u00e9glementation UNECE), la technologie a\u00e9ronautique et certaines produits de s\u00e9curit\u00e9 nationaux. Le logiciel open-source n&rsquo;est concern\u00e9 que si il est commercialis\u00e9.<\/p>\n<blockquote style=\"border-left:4px solid #c0392b;margin:32px 0;padding:20px 24px;background:#fafafa;border-radius:0 8px 8px 0;font-size:1.1em;line-height:1.6;color:#333;\"><p>\n\u00ab\u00a0Le CRA garantit que les produits mat\u00e9riels et logiciels avec moins de vuln\u00e9rabilit\u00e9s arrivent sur le march\u00e9 et que les fabricants prennent la s\u00e9curit\u00e9 au cours de tout le cycle de vie d&rsquo;un produit au s\u00e9rieux.\u00a0\u00bb<br \/>\n<cite style=\"display:block;margin-top:12px;font-size:0.8em;color:#888;font-style:normal;\">&#8211; Commission europ\u00e9enne, Communiqu\u00e9 de presse sur le CRA, septembre 2022<\/cite>\n<\/p><\/blockquote>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Les trois d\u00e9lais: Quand et comment<\/h2>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Le CRA est entr\u00e9 en vigueur le 10 d\u00e9cembre 2024 et sera applicable en trois \u00e9tapes. La premi\u00e8re date limite arrive plus rapidement que ce que de nombreux entreprises attendent.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\"><strong>11 juin 2026:<\/strong> La notification des centres d&rsquo;\u00e9valuation de conformit\u00e9 sera effective. \u00c0 partir de cette date, les autorit\u00e9s nationales doivent avoir nomm\u00e9 les centres d&rsquo;\u00e9valuation autoris\u00e9s pour \u00e9valuer les produits \u00e0 haut risque (cat\u00e9gories I et II).<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\"><strong>11 septembre 2026:<\/strong> La responsabilit\u00e9 de signaler les faiblesses et les incidents de s\u00e9curit\u00e9 commencera. Les fabricants doivent signaler les faiblesses activement utilis\u00e9es dans les 24 heures \u00e0 l&rsquo;ENISA. Pour les incidents de s\u00e9curit\u00e9 graves, la p\u00e9riode de signalement est de 72 heures. Cette obligation prend effet six mois avant l&rsquo;application compl\u00e8te et est pour de nombreux entreprises la premi\u00e8re date limite s\u00e9rieuse.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\"><strong>11 d\u00e9cembre 2027:<\/strong> Application compl\u00e8te de toutes les exigences. \u00c0 partir de cette date, seuls les produits CRA-conformes avec la marque CE pourront \u00eatre commercialis\u00e9s sur le march\u00e9 EU. Les produits qui \u00e9taient already sur le march\u00e9 avant cette date et n&rsquo;ont pas \u00e9t\u00e9 significativement modifi\u00e9s b\u00e9n\u00e9ficient d&rsquo;un protection temporaire.<\/p>\n<div class=\"evm-stat evm-stat-timeline\" style=\"padding:24px 0;margin:32px 0;\">\n<div style=\"display:flex;gap:16px;margin-bottom:20px;\">\n<div style=\"width:80px;text-align:right;font-weight:700;color:#c0392b;font-size:14px;\">D\u00e9c 2024<\/div>\n<div style=\"width:3px;background:#c0392b;border-radius:2px;flex-shrink:0;\"><\/div>\n<div style=\"font-size:13px;color:#444;\">CRA entre en vigueur (Publication dans l&rsquo;Amtsblatt)<\/div>\n<\/div>\n<div style=\"display:flex;gap:16px;margin-bottom:20px;\">\n<div style=\"width:80px;text-align:right;font-weight:700;color:#c0392b;font-size:14px;\">Sep 2026<\/div>\n<div style=\"width:3px;background:#c0392b;border-radius:2px;flex-shrink:0;\"><\/div>\n<div style=\"font-size:13px;color:#444;\">Responsabilit\u00e9 de signaler les faiblesses et les incidents de s\u00e9curit\u00e9<\/div>\n<\/div>\n<div style=\"display:flex;gap:16px;\">\n<div style=\"width:80px;text-align:right;font-weight:700;color:#c0392b;font-size:14px;\">D\u00e9c 2027<\/div>\n<div style=\"width:3px;background:#c0392b;border-radius:2px;flex-shrink:0;\"><\/div>\n<div style=\"font-size:13px;color:#444;\">Application compl\u00e8te de la conformit\u00e9 pour tous les produits<\/div>\n<\/div>\n<\/div>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Cat\u00e9gories de produits: Standard, Important, Critique<\/h2>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Le CRA divise les produits en trois classes de risque qui d\u00e9terminent la fa\u00e7on dont l&rsquo;\u00e9valuation de la conformit\u00e9 doit \u00eatre effectu\u00e9e. L&rsquo;attribution de ces classes a des implications directes sur les co\u00fbts et les efforts n\u00e9cessaires.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\"><strong>Produits standard (environ 90 pour cent des produits):<\/strong> Il s&rsquo;agit de capteurs IoT simples, appareils Smart Home sans fonctionnalit\u00e9s de s\u00e9curit\u00e9, logiciels de consommation et appareils de bureau. Les fabricants peuvent prouver la conformit\u00e9 par une auto-\u00e9valuation. Aucun examinateur externe n&rsquo;est n\u00e9cessaire.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\"><strong>Produits importants (cat\u00e9gorie I):<\/strong> Syst\u00e8mes d&rsquo;exploitation, pare-feux, routeurs, logiciels VPN, syst\u00e8mes de gestion r\u00e9seau. Une \u00e9valuation selon des normes harmonis\u00e9es ou une v\u00e9rification par un tiers est n\u00e9cessaire.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\"><strong>Produits critiques (cat\u00e9gorie II):<\/strong> Modules de s\u00e9curit\u00e9 mat\u00e9riels, passerelles Smart Meter, <a href=\"https:\/\/mybusinessfuture.com\/fr\/obligation-dinstaller-des-compteurs-intelligents-ce-que-les-pme-doivent-savoir-d\/\">syst\u00e8mes de contr\u00f4le industriels<\/a> et infrastructure de cl\u00e9 publique. Une v\u00e9rification de conformit\u00e9 par un tiers effectu\u00e9e par une autorit\u00e9 nomm\u00e9e est obligatoire.<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Qu&rsquo;ils doivent concr\u00e8tement mettre en \u0153uvre, les fabricants<\/h2>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Les exigences CRA peuvent \u00eatre divis\u00e9es en trois domaines : d\u00e9veloppement s\u00e9curis\u00e9, gestion des faiblesses et documentation.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\"><strong>Security by Design :<\/strong> Les produits doivent \u00eatre con\u00e7us en fonction du principe \u00ab\u00a0Secure by Default\u00a0\u00bb. Cela signifie : faible surface d&rsquo;attaque, communication chiffr\u00e9e, pas de mots de passe cod\u00e9s en dur et m\u00e9canismes de mise \u00e0 jour s\u00e9curis\u00e9s. Les fabricants doivent pouvoir d\u00e9montrer que la s\u00e9curit\u00e9 n&rsquo;est pas ajout\u00e9e de mani\u00e8re post\u00e9rieure, mais est int\u00e9gr\u00e9e d\u00e8s le d\u00e9but du processus de conception.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\"><strong>Gestion des faiblesses :<\/strong> Les fabricants doivent fournir des mises \u00e0 jour de s\u00e9curit\u00e9 tout au long du cycle de vie du produit, au moins pendant les cinq ann\u00e9es suivant leur introduction sur le march\u00e9. Les faiblesses activement exploit\u00e9es doivent \u00eatre signal\u00e9es \u00e0 l&rsquo;ENISA dans les 24 heures. Cela n\u00e9cessite un processus PSIRT (Product Security Incident Response Team) efficace.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\"><strong>Documentation technique :<\/strong> Pour chaque produit, une documentation compl\u00e8te est n\u00e9cessaire : analyse des risques, description de l&rsquo;architecture de s\u00e9curit\u00e9, rapports de test, SBOM (Software Bill of Materials) et d\u00e9claration de conformit\u00e9 europ\u00e9enne. Un aspect souvent n\u00e9glig\u00e9 est la responsabilit\u00e9 de fournir des mises \u00e0 jour de s\u00e9curit\u00e9 gratuites pendant au moins cinq ans. Pour les fabricants de composants industriels avec des cycles de vie de dix \u00e0 vingt ans, cela repr\u00e9sente une obligation \u00e0 long terme importante. Qui livre un module de contr\u00f4le connect\u00e9 aujourd&rsquo;hui, doit garantir qu&rsquo;il puisse \u00eatre s\u00e9curis\u00e9 par des mises \u00e0 jour jusqu&rsquo;en 2032. Cela n\u00e9cessite une architecture logicielle durable et une infrastructure de mise \u00e0 jour fonctionnelle qui d\u00e9passe le cycle de vie de l&rsquo;article standard.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">En pratique, cela signifie \u00e9galement que les fabricants doivent revoir leurs relations avec leurs fournisseurs. Si une biblioth\u00e8que open source utilis\u00e9e dans un produit n&rsquo;est plus maintenue, le fabricant doit d\u00e9velopper des correctifs soi-m\u00eame ou remplacer la composante. L&rsquo;SBOM devient un syst\u00e8me de pr\u00e9avis : il montre les d\u00e9pendances existantes et o\u00f9 les risques se cachent.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">L&rsquo;SBOM est particuli\u00e8rement pertinent car elle doit inclure toutes les composantes logicielle, y compris les biblioth\u00e8ques open source.<\/p>\n<div class=\"evm-stat evm-stat-highlight\" style=\"text-align:center;background:#fff5f5;border-radius:12px;padding:32px 24px;margin:32px 0;\">\n<div style=\"font-size:48px;font-weight:700;color:#c0392b;letter-spacing:-0.03em;\">15 Mio. \u20ac<\/div>\n<div style=\"font-size:15px;color:#444;margin-top:8px;max-width:400px;margin-left:auto;margin-right:auto;\">Fine maximale pour les infractions au CRA (ou 2,5 % du chiffre d&rsquo;affaires annuel)<\/div>\n<div style=\"font-size:12px;color:#888;margin-top:8px;\">Source : EU Cyber Resilience Act, Art. 64<\/div>\n<\/div>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">SBOM : Pourquoi la liste de composition logicielle devient un changement de paradigme<\/h2>\n<p style=\"line-height:1.8;margin-bottom:20px;\">La Software Bill of Materials est l&rsquo;un des nouveaux instruments centraux du CRA. En pratique, elle est comparable \u00e0 une liste des ingr\u00e9dients sur un aliment : elle \u00e9num\u00e8re chaque composante logicielle utilis\u00e9e dans un produit. Pour de nombreux petits et moyens entreprises, cela repr\u00e9sente un d\u00e9fi, car les d\u00e9pendances dans les piles de logiciels modernes sont complexes.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Un syst\u00e8me embarqu\u00e9 typique dans une commande de machine comprend un syst\u00e8me d&rsquo;exploitation en temps r\u00e9el, des biblioth\u00e8ques de communication, des modules de cryptographie et des dizaines de composantes suppl\u00e9mentaires, souvent int\u00e9gr\u00e9es en tant qu&rsquo;open source. Chaque composante de ces derni\u00e8res peut contenir des faiblesses dont le fabricant doit \u00eatre conscient et ma\u00eetriser.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">La bonne nouvelle : des normes et des outils \u00e9tablis existent. CycloneDX et SPDX sont les deux formats SBOM les plus couramment utilis\u00e9s. Les outils de build tels que Syft ou Grype g\u00e9n\u00e8rent automatiquement des SBOM \u00e0 partir du d\u00e9p\u00f4t de code. Pour les entreprises qui utilisent already CI\/CD pipelines, l&rsquo;int\u00e9gration de la cr\u00e9ation de SBOM dans le processus de build existant est possible sans perturber le workflow de d\u00e9veloppement.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Pour les entreprises qui ne d\u00e9veloppent pas leur propre logiciel, mais qui acqui\u00e8rent des composantes de fournisseurs, il est recommand\u00e9 de demander \u00e0 leurs fournisseurs une SBOM. Le CRA transf\u00e8re la responsabilit\u00e9 le long de la cha\u00eene de fournisseurs. Qui int\u00e8gre des composantes sans SBOM dans ses produits, assume la responsabilit\u00e9 des faiblesses inconnues.<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Quelles sont les co\u00fbts concrets du CRA pour les entreprises de taille interm\u00e9diaire<\/h2>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Les co\u00fbts de conformit\u00e9 d\u00e9pendent fortement de la cat\u00e9gorie de produit et du niveau de maturit\u00e9 des processus de s\u00e9curit\u00e9 existants. Pour les produits standard avec auto-\u00e9valuation, les experts du secteur pr\u00e9voient des d\u00e9penses uniques de 20 000 \u00e0 50 000 euros par ligne de produits, principalement pour la documentation, l&rsquo;analyse des risques et la cr\u00e9ation de la SBOM.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Pour les produits de cat\u00e9gorie I et II qui n\u00e9cessitent une v\u00e9rification externe, les co\u00fbts augmentent \u00e0 80 000 \u00e0 200 000 euros. En outre, des co\u00fbts de fonctionnement pour la gestion des faiblesses sont \u00e0 prendre en compte : un processus PSIRT (Product Security Incident Response Team) d\u00e9di\u00e9 avec suivi, d\u00e9veloppement de correctifs et notifications ENISA n\u00e9cessite au moins une demi-v\u00e9ritable, en pratique souvent plus.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Le rapport co\u00fbt-b\u00e9n\u00e9fice : les co\u00fbts moyens d&rsquo;un incident de cybers\u00e9curit\u00e9 sont, selon le BSI, de 500 000 euros pour les entreprises de taille interm\u00e9diaire. Un seul incident majeur d\u00e9passe les co\u00fbts de conformit\u00e9 sur plusieurs ann\u00e9es. En outre, il y a un avantage de march\u00e9 : celui qui est CRA-conform peut commercialiser sans restrictions \u00e0 l&rsquo;\u00e9chelle europ\u00e9enne, tandis que les concurrents non conformes sont exclus du march\u00e9.<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">CRA, NIS2 et AI Act : La triade r\u00e9glementaire<\/h2>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Le CRA ne fonctionne pas isol\u00e9ment. Ensemble avec <a href=\"https:\/\/mybusinessfuture.com\/fr\/gouvernance-des-donnees-dans-les-pme-un-bilan-pratique-sur-la-nouvelle-loi-dgg\/\">NIS2<\/a> (S\u00e9curit\u00e9 des r\u00e9seaux et des informations) et le <a href=\"https:\/\/mybusinessfuture.com\/fr\/reglement-ia-a-compter-daout-2026-les-systemes-dia-a-haut-risque-dans-les-pme\/\">AI Act<\/a>, il constitue une triade r\u00e9glementaire qui frappe les entreprises europ\u00e9ennes simultan\u00e9ment. Pour les entreprises de taille interm\u00e9diaire, cela signifie : rep\u00e9rer les chevauchements et utiliser les synergies.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">NIS2 exige que les exploitants d&rsquo;infrastructures critiques et importantes g\u00e8rent les risques et signalent les incidents. Le CRA exige que les fabricants des produits utilis\u00e9s par ces exploitants s&rsquo;y conformer. Par exemple, si une entreprise fabrique des capteurs IoT pour fournisseurs d&rsquo;\u00e9nergie ou des logiciels de contr\u00f4le pour des usines d&rsquo;eau, elle doit respecter le CRA pour ses produits et \u00e9galement satisfaire aux exigences de NIS2 de ses clients.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">La bonne nouvelle : de nombreuses exigences se chevauchent. Qui plus est, si une entreprise exploite already un syst\u00e8me de gestion de la s\u00e9curit\u00e9 des informations conforme \u00e0 l&rsquo;ISO 27001, elle a d\u00e9j\u00e0 couvert la majeure partie des exigences organisationnelles. La demande de SBOM du CRA s&rsquo;ajoute aux obligations de transparence de l&rsquo;AI Act pour les composants d&rsquo;IA dans les produits.<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Checkliste : Cinq \u00e9tapes vers la conformit\u00e9 CRA<\/h2>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Le d\u00e9cembre 2027 semble lointain, mais les <a href=\"https:\/\/mybusinessfuture.com\/fr\/reglement-ia-a-compter-daout-2026-les-systemes-dia-a-haut-risque-dans-les-pme\/\" style=\"color:#c0392b;\">obligations de signalement \u00e0 partir de septembre 2026<\/a> sont \u00e0 six mois. Une feuille de route pragmatique.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\"><strong>1. Inventaire des produits cr\u00e9er.<\/strong> Quels produits avec des \u00e9l\u00e9ments num\u00e9riques vendent l&rsquo;entreprise ? Quels d&rsquo;entre eux ont une connexion r\u00e9seau, du firmware ou des composants logiciels ? L&rsquo;inventaire est la base pour la classification des risques.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\"><strong>2. Cat\u00e9gorie de risque d\u00e9terminer.<\/strong> Pour chaque produit, v\u00e9rifier : standard, cat\u00e9gorie I ou cat\u00e9gorie II ? L&rsquo;\u00e9valuation d\u00e9termine si une auto-\u00e9valuation suffit ou si un v\u00e9rificateur externe est n\u00e9cessaire.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\"><strong>3. Processus PSIRT mettre en place.<\/strong> \u00c0 partir de septembre 2026, les faiblesses doivent \u00eatre signal\u00e9es dans les 24 heures. Pour cela, un processus de r\u00e9ponse aux incidents fonctionnant avec des responsabilit\u00e9s claires, des coordonn\u00e9es ENISA et un m\u00e9canisme de signalement document\u00e9 est n\u00e9cessaire.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\"><strong>4. SBOM cr\u00e9er.<\/strong> Pour chaque produit, cr\u00e9er une Software Bill of Materials qui liste tous les composants logiciels, y compris les versions et les licences. Des outils comme CycloneDX ou SPDX automatisent ce processus.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\"><strong>5. D\u00e9veloppement s\u00e9curis\u00e9 int\u00e9grer.<\/strong> La s\u00e9curit\u00e9 par conception doit \u00eatre int\u00e9gr\u00e9e dans le processus de d\u00e9veloppement. Cela comprend la mod\u00e9lisation des menaces, les r\u00e9visions de code, les tests d&rsquo;intrusion et des m\u00e9canismes de mise \u00e0 jour s\u00e9curis\u00e9s.<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Exemple de pratique : Un entreprise artisanale sur la voie de la CRA-compliance<\/h2>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Un fabricant de capteurs de la Suisse, avec 80 employ\u00e9s, produit des capteurs de temp\u00e9rature et de humidit\u00e9 pour l&rsquo;industrie alimentaire. Ces capteurs sont \u00e9quip\u00e9s d&rsquo;une connexion Wi-Fi, envoyent les donn\u00e9es de mesure \u00e0 une plateforme cloud et recevront des mises \u00e0 jour de firmware en ligne. Jusqu&rsquo;\u00e0 pr\u00e9sent, il n&rsquo;y avait pas de gestion structur\u00e9e des faiblesses et aucune liste de composants logiciels (SBOM).<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">\u00c9tape 1 : Inventaire des produits. L&rsquo;entreprise identifie trois lignes de produits avec des \u00e9l\u00e9ments num\u00e9riques, tous avec un risque standard (auto-\u00e9valuation possible). \u00c9tape 2 : Cr\u00e9ation de l&rsquo;SBOM. Un fournisseur externe analyse le code de la firmware et g\u00e9n\u00e8re une SBOM CycloneDX. R\u00e9sultat : 47 composants logiciels, dont 12 biblioth\u00e8ques open source, dont trois ne sont plus maintenus depuis plus d&rsquo;un an. Ces trois doivent \u00eatre remplac\u00e9s ou correct\u00e9s manuellement.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">\u00c9tape 3 : Mise en place d&rsquo;un PSIRT. Le responsable de d\u00e9veloppement logiciel assume le r\u00f4le de responsable de s\u00e9curit\u00e9. Un processus simple est d\u00e9fini : surveillance des faiblesses via la base de donn\u00e9es nationale des vuln\u00e9rabilit\u00e9s (NVD), \u00e9valuation dans les 48 heures, signalement \u00e0 ENISA dans les 24 heures en cas d&rsquo;exploitation active. \u00c9tape 4 : Documentation. Une analyse des risques, une architecture de s\u00e9curit\u00e9 et des rapports de tests sont r\u00e9dig\u00e9s. Co\u00fbt total : environ 35 000 euros et trois mois de dur\u00e9e du projet.<\/p>\n<h2 style=\"margin-top:64px;margin-bottom:20px;padding-top:16px;\">Conclusion<\/h2>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Le Cyber Resilience Act changera durablement la conception de produits en Europe. Pour les entreprises artisanales productrices, il n&rsquo;est pas une recommandation optionnelle, mais une condition obligatoire pour l&rsquo;acc\u00e8s au march\u00e9. Quiconque souhaite vendre des produits connect\u00e9s dans l&rsquo;UE doit \u00eatre CRA-compliant d&rsquo;ici d\u00e9cembre 2027.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">La premi\u00e8re deadline s\u00e9v\u00e8re n&rsquo;est pas d\u00e9cembre 2027, mais septembre 2026 : \u00e0 partir de cette date, les faiblesses doivent \u00eatre signal\u00e9es. Six mois ne sont pas beaucoup de temps pour mettre en place un processus PSIRT si celui-ci n&rsquo;existe pas encore. Celui qui commence maintenant r\u00e9ussit. Celui qui attend se verra contraint de travailler sous pression. L&rsquo;investissement dans la CRA-compliance n&rsquo;est pas seulement une d\u00e9pense, c&rsquo;est une investment dans la qualit\u00e9 des produits, la s\u00e9curit\u00e9 des clients et l&rsquo;acc\u00e8s \u00e0 long terme au march\u00e9 dans un Europe o\u00f9 la cybers\u00e9curit\u00e9 est devenue une condition pr\u00e9alable.<\/p>\n<h2 style=\"margin-top:40px;margin-bottom:8px;\">Foire aux questions<\/h2>\n<details style=\"border:1px solid #e9ecef;border-radius:6px;background:#f8f9fa;margin-bottom:8px;\">\n<summary style=\"padding:14px 18px;cursor:pointer;font-weight:600;\"><strong>Suis-je concern\u00e9 en tant qu&rsquo;ing\u00e9nieur logiciel par le CRA ?<\/strong><\/summary>\n<p style=\"padding:14px 20px 18px;color:#495057;line-height:1.7;\">Oui, si votre logiciel est commercialis\u00e9. Le CRA s&rsquo;applique \u00e0 tous les produits avec des \u00e9l\u00e9ments num\u00e9riques, y compris les logiciels pur. Les logiciels open source non commerciaux sont exempt\u00e9s.<\/p>\n<\/details>\n<details style=\"border:1px solid #e9ecef;border-radius:6px;background:#f8f9fa;margin-bottom:8px;\">\n<summary style=\"padding:14px 18px;cursor:pointer;font-weight:600;\"><strong>Qu&rsquo;est-ce qu&rsquo;une SBOM ?<\/strong><\/summary>\n<p style=\"padding:14px 20px 18px;color:#495057;line-height:1.7;\">Une Software Bill of Materials (SBOM) est une liste compl\u00e8te de toutes les composantes logicieles dans un produit, y compris les biblioth\u00e8ques open source, les versions et les licences. Le CRA exige une SBOM dans le cadre de la documentation technique.<\/p>\n<\/details>\n<details style=\"border:1px solid #e9ecef;border-radius:6px;background:#f8f9fa;margin-bottom:8px;\">\n<summary style=\"padding:14px 18px;cursor:pointer;font-weight:600;\"><strong>Combien de temps dois-je fournir des mises \u00e0 jour de s\u00e9curit\u00e9 ?<\/strong><\/summary>\n<p style=\"padding:14px 20px 18px;color:#495057;line-height:1.7;\">Au moins cinq ans apr\u00e8s l&rsquo;introduction sur le march\u00e9 ou au-del\u00e0 de la dur\u00e9e de vie pr\u00e9vue du produit, selon lequel des p\u00e9riodes sont plus courtes. Les mises \u00e0 jour doivent \u00eatre gratuites et fournies rapidement.<\/p>\n<\/details>\n<details style=\"border:1px solid #e9ecef;border-radius:6px;background:#f8f9fa;margin-bottom:8px;\">\n<summary style=\"padding:14px 18px;cursor:pointer;font-weight:600;\"><strong>Ai-je besoin d&rsquo;une \u00e9valuation externe ?<\/strong><\/summary>\n<p style=\"padding:14px 20px 18px;color:#495057;line-height:1.7;\">Pour les produits de la cat\u00e9gorie II (critiques), comme les passerelles Smart-Meter ou les syst\u00e8mes de contr\u00f4le industriels. Les produits standard (environ 90 pour cent) peuvent \u00eatre \u00e9valu\u00e9s par le fabricant.<\/p>\n<\/details>\n<details style=\"border:1px solid #e9ecef;border-radius:6px;background:#f8f9fa;margin-bottom:8px;\">\n<summary style=\"padding:14px 18px;cursor:pointer;font-weight:600;\"><strong>Qu&rsquo;arrive-t-il en cas de non-conformit\u00e9 ?<\/strong><\/summary>\n<p style=\"padding:14px 20px 18px;color:#495057;line-height:1.7;\">Des amendes pouvant atteindre 15 millions d&rsquo;euros ou 2,5 pour cent du chiffre d&rsquo;affaires global. De plus, les autorit\u00e9s peuvent refuser l&rsquo;acc\u00e8s au march\u00e9 : les produits non conformes ne peuvent pas \u00eatre vendus dans l&rsquo;UE.<\/p>\n<\/details>\n<details style=\"border:1px solid #e9ecef;border-radius:6px;background:#f8f9fa;margin-bottom:8px;\">\n<summary style=\"padding:14px 18px;cursor:pointer;font-weight:600;\"><strong>En quoi diff\u00e8re le CRA de NIS2 ?<\/strong><\/summary>\n<p style=\"padding:14px 20px 18px;color:#495057;line-height:1.7;\">NIS2 r\u00e9glemente les op\u00e9rateurs d&rsquo;infrastructure et de services, tandis que le CRA r\u00e9glemente les fabricants de produits. Si votre entreprise fabrique des produits connect\u00e9s, vous devez satisfaire le CRA. Si vous utiliser ces produits, les obligations NIS2 s&rsquo;appliquent.<\/p>\n<\/details>\n<div class=\"evm-styled-box\" style=\"background:#fff5f5;border-radius:8px;padding:20px 24px;margin:24px 0;border-top:3px solid #c0392b;\">\n<h2 style=\"margin-top:0;margin-bottom:12px;font-size:1.05em;\">Conseils de lecture de la r\u00e9daction<\/h2>\n<ul>\n<li><a href=\"https:\/\/mybusinessfuture.com\/fr\/reglement-ia-a-compter-daout-2026-les-systemes-dia-a-haut-risque-dans-les-pme\/\">AI Act \u00e0 partir d&rsquo;ao\u00fbt 2026 : KI haute risque dans le monde du moyen-\u00e2ge<\/a><\/li>\n<li><a href=\"https:\/\/mybusinessfuture.com\/fr\/dora-reglement-sur-lia-mica-simultanement-pourquoi-la-regulation-technologique-r\/\">DORA, AI Act, MiCA en m\u00eame temps : Pourquoi la RegTech sera une investissement obligatoire en 2026<\/a><\/li>\n<li><a href=\"https:\/\/www.securitytoday.de\/2026\/03\/20\/nis2-registrierungspflicht-praxis-checkliste-paragraph-30-bsig\/\">NIS2-Registrierungspflicht rat\u00e9 ? La liste de contr\u00f4le pratique<\/a> (SecurityToday)<\/li>\n<\/ul>\n<\/div>\n<div class=\"evm-styled-box\" style=\"background:#fff5f5;border-radius:8px;padding:20px 24px;margin:24px 0;border-top:3px solid #c0392b;\">\n<h2 style=\"margin-top:0;margin-bottom:12px;font-size:1.05em;\">Plus du r\u00e9seau MBF Media<\/h2>\n<ul>\n<li><a href=\"https:\/\/www.cloudmagazin.com\/\">cloudmagazin<\/a> &#8211; Cloud, SaaS et infrastructure IT pour d\u00e9cideurs<\/li>\n<li><a href=\"https:\/\/www.digital-chiefs.de\/\">Digital Chiefs<\/a> &#8211; Leadership, transformation et perspectives C-level<\/li>\n<li><a href=\"https:\/\/www.securitytoday.de\/\">SecurityToday<\/a> &#8211; Cybers\u00e9curit\u00e9, conformit\u00e9 et protection des donn\u00e9es<\/li>\n<\/ul>\n<\/div>\n<h2 style=\"margin-top:40px;margin-bottom:8px;padding-top:16px;\">Lectures compl\u00e9mentaires<\/h2>\n<p style=\"line-height:1.8;margin-bottom:20px;\"><a href=\"https:\/\/mybusinessfuture.com\/fr\/reglement-ia-a-compter-daout-2026-les-systemes-dia-a-haut-risque-dans-les-pme\/\" target=\"_blank\" rel=\"noopener\">AI Act \u00e0 partir d&rsquo;ao\u00fbt 2026 : KI \u00e0 haut risque dans le mittelstand<\/a><\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\"><a href=\"https:\/\/www.securitytoday.de\/2026\/03\/22\/glassworm-supply-chain-angriff-open-source-npm-vscode-2026\/\" target=\"_blank\" rel=\"noopener\">Attaque de Supply Chain GlassWorm : 400+ outils compromis &#8211; SecurityToday<\/a><\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\"><a href=\"https:\/\/www.cloudmagazin.com\/2026\/03\/26\/securite-du-cycle-de-supply-container-docker-sbom-2026\/\" target=\"_blank\" rel=\"noopener\">S\u00e9curit\u00e9 du cycle de supply chain des conteneurs : Docker et SBOM &#8211; cloudmagazin<\/a><\/p>\n<p style=\"font-size:0.85em;color:#888;text-align:right;margin-top:32px;\"><em>Source de l&rsquo;illustration de t\u00eate de page : Anete Lusina \/ Pexels<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le R\u00e8glement EU Cyber Resilience Act (CRA) est en vigueur depuis d\u00e9cembre 2024 et touche tous les fabricants qui introduisent des produits avec des \u00e9l\u00e9ments num\u00e9riques sur le march\u00e9 europ\u00e9en. \u00c0 partir de septembre 2026, les premi\u00e8res obligations de d\u00e9claration s&rsquo;appliquent, et \u00e0 partir de d\u00e9cembre 2027, tous les produits doivent [&hellip;]<\/p>\n","protected":false},"author":205,"featured_media":89761,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_yoast_wpseo_focuskw":"cyberr\u00e9silience","_yoast_wpseo_title":"Cyberr\u00e9silience: Guide des obligations pour fabricants","_yoast_wpseo_metadesc":"Digitalisierung : Ma\u00eetrisez l'IA et le business. S\u00e9curisez votre avenir avec nos conseils pratiques. Lisez l'article !","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"","_yoast_wpseo_twitter-image-id":0,"featured_post_sortierung":0,"featured_post":0,"pre_headline":"","bildquelle":"","teasertext":"","language":"de","_evm_translation_lang":"","_wp_old_slug":[],"footnotes":""},"categories":[2220],"tags":[],"class_list":["post-94274","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-digital-business-future","entry"],"evm_reading_time_minutes":16,"wpml_language":"fr","wpml_translation_of":89762,"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v26.9 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Cyberr\u00e9silience: Guide des obligations pour fabricants<\/title>\n<meta name=\"description\" content=\"Digitalisierung : Ma\u00eetrisez l&#039;IA et le business. S\u00e9curisez votre avenir avec nos conseils pratiques. Lisez l&#039;article !\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/mybusinessfuture.com\/fr\/reglement-sur-la-cyberresilience-ce-que-les-fabricants-doivent-faire-des-mainten\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Cyberr\u00e9silience: Guide des obligations pour fabricants\" \/>\n<meta property=\"og:description\" content=\"Digitalisierung : Ma\u00eetrisez l&#039;IA et le business. S\u00e9curisez votre avenir avec nos conseils pratiques. Lisez l&#039;article !\" \/>\n<meta property=\"og:url\" content=\"https:\/\/mybusinessfuture.com\/fr\/reglement-sur-la-cyberresilience-ce-que-les-fabricants-doivent-faire-des-mainten\/\" \/>\n<meta property=\"og:site_name\" content=\"MyBusinessFuture\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/MyBusinessFuture\" \/>\n<meta property=\"article:published_time\" content=\"2026-04-03T16:07:20+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-06-10T14:08:51+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2026\/03\/pexels-4790267-iot-devices.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"868\" \/>\n\t<meta property=\"og:image:height\" content=\"1300\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Tobias Massow\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@mbusinessfuture\" \/>\n<meta name=\"twitter:site\" content=\"@mbusinessfuture\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"Tobias Massow\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"15 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"NewsArticle\",\"@id\":\"https:\/\/mybusinessfuture.com\/fr\/reglement-sur-la-cyberresilience-ce-que-les-fabricants-doivent-faire-des-mainten\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/mybusinessfuture.com\/fr\/reglement-sur-la-cyberresilience-ce-que-les-fabricants-doivent-faire-des-mainten\/\"},\"author\":{\"name\":\"Tobias Massow\",\"@id\":\"https:\/\/mybusinessfuture.com\/#\/schema\/person\/5a5f67d388de091844cc887ac56f3760\"},\"headline\":\"R\u00e8glement cyberr\u00e9silience : Fabricants, agissez sans d\u00e9lai\",\"datePublished\":\"2026-04-03T16:07:20+00:00\",\"dateModified\":\"2026-06-10T14:08:51+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/mybusinessfuture.com\/fr\/reglement-sur-la-cyberresilience-ce-que-les-fabricants-doivent-faire-des-mainten\/\"},\"wordCount\":3144,\"publisher\":{\"@id\":\"https:\/\/mybusinessfuture.com\/#organization\"},\"image\":{\"@id\":\"https:\/\/mybusinessfuture.com\/fr\/reglement-sur-la-cyberresilience-ce-que-les-fabricants-doivent-faire-des-mainten\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2026\/03\/pexels-4790267-iot-devices.jpg\",\"articleSection\":[\"Digital Business &amp; Future\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/mybusinessfuture.com\/fr\/reglement-sur-la-cyberresilience-ce-que-les-fabricants-doivent-faire-des-mainten\/\",\"url\":\"https:\/\/mybusinessfuture.com\/fr\/reglement-sur-la-cyberresilience-ce-que-les-fabricants-doivent-faire-des-mainten\/\",\"name\":\"Cyberr\u00e9silience: Guide des obligations pour fabricants\",\"isPartOf\":{\"@id\":\"https:\/\/mybusinessfuture.com\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/mybusinessfuture.com\/fr\/reglement-sur-la-cyberresilience-ce-que-les-fabricants-doivent-faire-des-mainten\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/mybusinessfuture.com\/fr\/reglement-sur-la-cyberresilience-ce-que-les-fabricants-doivent-faire-des-mainten\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2026\/03\/pexels-4790267-iot-devices.jpg\",\"datePublished\":\"2026-04-03T16:07:20+00:00\",\"dateModified\":\"2026-06-10T14:08:51+00:00\",\"description\":\"Digitalisierung : Ma\u00eetrisez l'IA et le business. S\u00e9curisez votre avenir avec nos conseils pratiques. Lisez l'article !\",\"breadcrumb\":{\"@id\":\"https:\/\/mybusinessfuture.com\/fr\/reglement-sur-la-cyberresilience-ce-que-les-fabricants-doivent-faire-des-mainten\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/mybusinessfuture.com\/fr\/reglement-sur-la-cyberresilience-ce-que-les-fabricants-doivent-faire-des-mainten\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/mybusinessfuture.com\/fr\/reglement-sur-la-cyberresilience-ce-que-les-fabricants-doivent-faire-des-mainten\/#primaryimage\",\"url\":\"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2026\/03\/pexels-4790267-iot-devices.jpg\",\"contentUrl\":\"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2026\/03\/pexels-4790267-iot-devices.jpg\",\"width\":868,\"height\":1300,\"caption\":\"Symbolbild: Iot und Devices im redaktionellen Magazinkontext\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/mybusinessfuture.com\/fr\/reglement-sur-la-cyberresilience-ce-que-les-fabricants-doivent-faire-des-mainten\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/mybusinessfuture.com\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"R\u00e8glement cyberr\u00e9silience : Fabricants, agissez sans d\u00e9lai\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/mybusinessfuture.com\/#website\",\"url\":\"https:\/\/mybusinessfuture.com\/\",\"name\":\"MyBusinessFuture\",\"description\":\"B2B-Magazin f\u00fcr Digitalisierung, KI und Business-Innovation \u2014 Fachartikel f\u00fcr IT-Entscheider im DACH-Raum\",\"publisher\":{\"@id\":\"https:\/\/mybusinessfuture.com\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/mybusinessfuture.com\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/mybusinessfuture.com\/#organization\",\"name\":\"MyBusinessFuture\",\"url\":\"https:\/\/mybusinessfuture.com\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/mybusinessfuture.com\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2020\/10\/MBF-logo-schwarz.png\",\"contentUrl\":\"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2020\/10\/MBF-logo-schwarz.png\",\"width\":398,\"height\":241,\"caption\":\"MyBusinessFuture\"},\"image\":{\"@id\":\"https:\/\/mybusinessfuture.com\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/MyBusinessFuture\",\"https:\/\/x.com\/mbusinessfuture\",\"https:\/\/www.linkedin.com\/showcase\/mybusinessfuture\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/mybusinessfuture.com\/#\/schema\/person\/5a5f67d388de091844cc887ac56f3760\",\"name\":\"Tobias Massow\",\"description\":\"Tobias Massow ist Gesch\u00e4ftsf\u00fchrer der Evernine Media GmbH und Herausgeber von MyBusinessFuture. Er verantwortet die strategische Ausrichtung des Magazins und des gesamten MBF Media Netzwerks mit vier B2B-Fachmagazinen f\u00fcr IT-Entscheider im deutschsprachigen Raum.\",\"sameAs\":[\"https:\/\/www.linkedin.com\/in\/tobias-massow\/\"],\"url\":\"https:\/\/mybusinessfuture.com\/fr\/experte\/tobias-evm\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Cyberr\u00e9silience: Guide des obligations pour fabricants","description":"Digitalisierung : Ma\u00eetrisez l'IA et le business. S\u00e9curisez votre avenir avec nos conseils pratiques. Lisez l'article !","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/mybusinessfuture.com\/fr\/reglement-sur-la-cyberresilience-ce-que-les-fabricants-doivent-faire-des-mainten\/","og_locale":"fr_FR","og_type":"article","og_title":"Cyberr\u00e9silience: Guide des obligations pour fabricants","og_description":"Digitalisierung : Ma\u00eetrisez l'IA et le business. S\u00e9curisez votre avenir avec nos conseils pratiques. Lisez l'article !","og_url":"https:\/\/mybusinessfuture.com\/fr\/reglement-sur-la-cyberresilience-ce-que-les-fabricants-doivent-faire-des-mainten\/","og_site_name":"MyBusinessFuture","article_publisher":"https:\/\/www.facebook.com\/MyBusinessFuture","article_published_time":"2026-04-03T16:07:20+00:00","article_modified_time":"2026-06-10T14:08:51+00:00","og_image":[{"width":868,"height":1300,"url":"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2026\/03\/pexels-4790267-iot-devices.jpg","type":"image\/jpeg"}],"author":"Tobias Massow","twitter_card":"summary_large_image","twitter_creator":"@mbusinessfuture","twitter_site":"@mbusinessfuture","twitter_misc":{"\u00c9crit par":"Tobias Massow","Dur\u00e9e de lecture estim\u00e9e":"15 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"NewsArticle","@id":"https:\/\/mybusinessfuture.com\/fr\/reglement-sur-la-cyberresilience-ce-que-les-fabricants-doivent-faire-des-mainten\/#article","isPartOf":{"@id":"https:\/\/mybusinessfuture.com\/fr\/reglement-sur-la-cyberresilience-ce-que-les-fabricants-doivent-faire-des-mainten\/"},"author":{"name":"Tobias Massow","@id":"https:\/\/mybusinessfuture.com\/#\/schema\/person\/5a5f67d388de091844cc887ac56f3760"},"headline":"R\u00e8glement cyberr\u00e9silience : Fabricants, agissez sans d\u00e9lai","datePublished":"2026-04-03T16:07:20+00:00","dateModified":"2026-06-10T14:08:51+00:00","mainEntityOfPage":{"@id":"https:\/\/mybusinessfuture.com\/fr\/reglement-sur-la-cyberresilience-ce-que-les-fabricants-doivent-faire-des-mainten\/"},"wordCount":3144,"publisher":{"@id":"https:\/\/mybusinessfuture.com\/#organization"},"image":{"@id":"https:\/\/mybusinessfuture.com\/fr\/reglement-sur-la-cyberresilience-ce-que-les-fabricants-doivent-faire-des-mainten\/#primaryimage"},"thumbnailUrl":"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2026\/03\/pexels-4790267-iot-devices.jpg","articleSection":["Digital Business &amp; Future"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/mybusinessfuture.com\/fr\/reglement-sur-la-cyberresilience-ce-que-les-fabricants-doivent-faire-des-mainten\/","url":"https:\/\/mybusinessfuture.com\/fr\/reglement-sur-la-cyberresilience-ce-que-les-fabricants-doivent-faire-des-mainten\/","name":"Cyberr\u00e9silience: Guide des obligations pour fabricants","isPartOf":{"@id":"https:\/\/mybusinessfuture.com\/#website"},"primaryImageOfPage":{"@id":"https:\/\/mybusinessfuture.com\/fr\/reglement-sur-la-cyberresilience-ce-que-les-fabricants-doivent-faire-des-mainten\/#primaryimage"},"image":{"@id":"https:\/\/mybusinessfuture.com\/fr\/reglement-sur-la-cyberresilience-ce-que-les-fabricants-doivent-faire-des-mainten\/#primaryimage"},"thumbnailUrl":"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2026\/03\/pexels-4790267-iot-devices.jpg","datePublished":"2026-04-03T16:07:20+00:00","dateModified":"2026-06-10T14:08:51+00:00","description":"Digitalisierung : Ma\u00eetrisez l'IA et le business. S\u00e9curisez votre avenir avec nos conseils pratiques. Lisez l'article !","breadcrumb":{"@id":"https:\/\/mybusinessfuture.com\/fr\/reglement-sur-la-cyberresilience-ce-que-les-fabricants-doivent-faire-des-mainten\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/mybusinessfuture.com\/fr\/reglement-sur-la-cyberresilience-ce-que-les-fabricants-doivent-faire-des-mainten\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/mybusinessfuture.com\/fr\/reglement-sur-la-cyberresilience-ce-que-les-fabricants-doivent-faire-des-mainten\/#primaryimage","url":"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2026\/03\/pexels-4790267-iot-devices.jpg","contentUrl":"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2026\/03\/pexels-4790267-iot-devices.jpg","width":868,"height":1300,"caption":"Symbolbild: Iot und Devices im redaktionellen Magazinkontext"},{"@type":"BreadcrumbList","@id":"https:\/\/mybusinessfuture.com\/fr\/reglement-sur-la-cyberresilience-ce-que-les-fabricants-doivent-faire-des-mainten\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/mybusinessfuture.com\/"},{"@type":"ListItem","position":2,"name":"R\u00e8glement cyberr\u00e9silience : Fabricants, agissez sans d\u00e9lai"}]},{"@type":"WebSite","@id":"https:\/\/mybusinessfuture.com\/#website","url":"https:\/\/mybusinessfuture.com\/","name":"MyBusinessFuture","description":"B2B-Magazin f\u00fcr Digitalisierung, KI und Business-Innovation \u2014 Fachartikel f\u00fcr IT-Entscheider im DACH-Raum","publisher":{"@id":"https:\/\/mybusinessfuture.com\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/mybusinessfuture.com\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/mybusinessfuture.com\/#organization","name":"MyBusinessFuture","url":"https:\/\/mybusinessfuture.com\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/mybusinessfuture.com\/#\/schema\/logo\/image\/","url":"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2020\/10\/MBF-logo-schwarz.png","contentUrl":"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2020\/10\/MBF-logo-schwarz.png","width":398,"height":241,"caption":"MyBusinessFuture"},"image":{"@id":"https:\/\/mybusinessfuture.com\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/MyBusinessFuture","https:\/\/x.com\/mbusinessfuture","https:\/\/www.linkedin.com\/showcase\/mybusinessfuture\/"]},{"@type":"Person","@id":"https:\/\/mybusinessfuture.com\/#\/schema\/person\/5a5f67d388de091844cc887ac56f3760","name":"Tobias Massow","description":"Tobias Massow ist Gesch\u00e4ftsf\u00fchrer der Evernine Media GmbH und Herausgeber von MyBusinessFuture. Er verantwortet die strategische Ausrichtung des Magazins und des gesamten MBF Media Netzwerks mit vier B2B-Fachmagazinen f\u00fcr IT-Entscheider im deutschsprachigen Raum.","sameAs":["https:\/\/www.linkedin.com\/in\/tobias-massow\/"],"url":"https:\/\/mybusinessfuture.com\/fr\/experte\/tobias-evm\/"}]}},"_links":{"self":[{"href":"https:\/\/mybusinessfuture.com\/fr\/wp-json\/wp\/v2\/posts\/94274","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mybusinessfuture.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mybusinessfuture.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mybusinessfuture.com\/fr\/wp-json\/wp\/v2\/users\/205"}],"replies":[{"embeddable":true,"href":"https:\/\/mybusinessfuture.com\/fr\/wp-json\/wp\/v2\/comments?post=94274"}],"version-history":[{"count":7,"href":"https:\/\/mybusinessfuture.com\/fr\/wp-json\/wp\/v2\/posts\/94274\/revisions"}],"predecessor-version":[{"id":106869,"href":"https:\/\/mybusinessfuture.com\/fr\/wp-json\/wp\/v2\/posts\/94274\/revisions\/106869"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mybusinessfuture.com\/fr\/wp-json\/wp\/v2\/media\/89761"}],"wp:attachment":[{"href":"https:\/\/mybusinessfuture.com\/fr\/wp-json\/wp\/v2\/media?parent=94274"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mybusinessfuture.com\/fr\/wp-json\/wp\/v2\/categories?post=94274"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mybusinessfuture.com\/fr\/wp-json\/wp\/v2\/tags?post=94274"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}