25 septembre 2023
LACROIX Impulse
Les nouvelles réglementations redéfinissent souvent les règles du jeu. Dans le domaine de la cybersécurité, où les enjeux sont cruciaux, le Cyber Resilience Act s’impose comme un texte de référence qui va transformer les pratiques des industriels. Cette législation européenne, conçue pour renforcer la sécurité des objets connectés, marque un tournant décisif dans la lutte contre les cybermenaces. Alors, que va-t-elle réellement changer pour les entreprises ?
Les études le montrent bien : le nombre d’objets connectés augmente de manière exponentielle depuis quelques années. Aujourd’hui, on en compte 20 milliards. En 2025, ce sont plus de 75 milliards d’objets connectés qui seront déployés à travers le monde. Vertigineux, n’est-ce pas ?
Parallèlement, les cyber-attaques sont de plus en plus fréquentes… de même que leurs « succès » qui engendrent des coûts financiers élevés (on parle quand même de 5,5 milliards d’euros !) et nourrissent tout un écosystème autour du cyber-crime.
Dans ce contexte, la Commission Européenne a décidé d’agir en proposant un acte législatif afin de renforcer la sécurité des objets IoT. Souvent perçue comme une contrainte, l’arrivée d’une nouvelle réglementation offre pourtant une belle opportunité pour améliorer son environnement cyber.
Et le Cyber Resilience Act n’arrive pas seul, il est l’héritier d’une grande lignée de standards cyber (ISO 270001, FIPS 140, IEC 62443, EN 303645) et de standards réguliers (CE, RoHS & Radio Equipment Directive, ANSSI qualification, RGPD compliance, USA Patriot Act). D’autres standards sont à venir, tel que le RED cyber extension pour tous les nouveaux produits en 2024.
Le CRA rassemble un ensemble d’obligations pour les fabricants IoT (produits physiques, cloud et serveurs) :
Rien de sorcier si vous êtes bien accompagné…
Vous l’avez compris, le CRA, ce n’est pas une mince affaire… Cette nouvelle réglementation cybersécurité impose donc certains changements pour être conforme et répondre aux standards exigés. La question n’est pas de savoir si votre système va se faire attaquer, mais de savoir quand et quels seront les impacts, alors mieux vaut être prêt !
Si le CRA vous passionne, on vous invite à découvrir notre conférence PizzaIoT #2 « Cybersecurity Act, quels impacts sur mon projet IoT ? ». La bonne nouvelle, c’est que le replay vidéo est disponible.
Décryptage
Décryptage
Décryptage
Chiffre clé
Décryptage
En bref