Termes clés
- Produit comportant des éléments numériques
- Tout produit logiciel ou matériel et ses solutions de traitement de données à distance, y compris les composants mis sur le marché séparément, dont l'utilisation prévue comprend une connexion à un réseau [Art. 3 point 1)].
- Nomenclature des logiciels (SBOM)
- Document formel détaillant les composants logiciels et leurs relations dans la chaîne d'approvisionnement d'un produit, établi dans un format lisible par machine [Art. 3 point 53), annexe I partie II point 1)].
- Période d'assistance
- Durée pendant laquelle le fabricant garantit le traitement des vulnérabilités conformément aux exigences de l'annexe I partie II, d'au moins cinq ans sauf durée de vie plus courte du produit [Art. 3 point 20), Art. 13 par. 8].
- Intendant de logiciels ouverts
- Personne morale, autre que le fabricant, assurant un soutien systématique et continu au développement de produits open source destinés à des activités commerciales, soumise à des obligations allégées et exemptée d'amendes [Art. 3 point 14), Art. 24].
- Vulnérabilité activement exploitée
- Vulnérabilité pour laquelle il existe des preuves fiables qu'elle a été exploitée par un acteur malveillant dans un système, déclenchant l'obligation de notification en 24 heures [Art. 3 point 42), Art. 14 par. 1].
- Évaluation de la conformité
- Processus de vérification du respect des exigences essentielles de cybersécurité de l'annexe I, pouvant inclure l'autocontrôle (module A), l'examen de type (modules B+C) ou l'assurance qualité complète (module H) [Art. 3 point 27), Art. 32].
- Modification substantielle
- Toute modification d'un produit après sa mise sur le marché qui affecte sa conformité aux exigences du CRA ou qui modifie l'utilisation prévue pour laquelle le produit a été évalué [Art. 3 point 31), Art. 69 par. 2].
Questions fréquentes
Le CRA s'applique-t-il aux logiciels SaaS purs sans composant matériel ?
Les projets open source sont-ils soumis au CRA ?
Quels sont les délais de notification en cas de vulnérabilité activement exploitée ?
Quelle est la durée minimale de la période d'assistance ?
Qu'est-ce que la nomenclature des logiciels (SBOM) exigée par le CRA ?
Les micro-entreprises et PME bénéficient-elles d'aménagements ?
Quelle procédure d'évaluation de conformité s'applique à mon produit ?
Facteurs d’évaluation et liste de contrôle
PremiumQuestions pour votre avocat
PremiumConclusion et résumé
PremiumAnalyse détaillée avec liens sources.
Schalten Sie die KI-Analyse frei — mit markierten Fundstellen und direkten Links zu EUR-Lex. 7 Tage kostenlos testen.
Keine Kreditkarte heute. Kündigung jederzeit.