Le CyberResilience Act (« CRA »)1 est la concrétisation de cette réflexion. Proposé en septembre 2022, le projet règlement européen s’est rapidement vu accorder l’importance qu’il mérite. En effet, il n’a fallu qu’une année pour que les négociations institutionnelles débutent. Cette mise en œuvre rapide de la procédure d’adoption d’un texte européen témoigne bien des enjeux majeurs qui en découlent pour le futur de l’Union.
Que propose ce texte?
Deux objectifs principaux sont définis pour garantir le bon fonctionnement du marché intérieur européen à savoir « 1) créer les conditions nécessaires au développement de produits comportant des éléments numériques sécurisés, en veillant à ce que les produits matériels et logiciels mis sur le marché présentent moins de vulnérabilités et à ce que les fabricants prennent la sécurité au sérieux tout au long du cycle de vie d’un produit; et 2) créer des conditions permettant aux utilisateurs de prendre en considération la cybersécurité lorsqu’ils sélectionnent et utilisent des produits comportant des éléments numériques. » Pour cela, il apparaît nécessaire « d’introduire des exigences de cybersécurité essentielles, axées sur l’objectif et technologiquement neutres pour ces produits ».
Le préambule du projet de règlement est détaillé et fourni permettant de bien comprendre la réflexion et les axes retenus par le législateur européen.