Skip to content
EU

Nouvelles règles de l’UE : Catégories techniques pour les produits numériques importants et critiques

La Commission européenne a adopté le Règlement d’exécution (UE) 2025/2392, qui définit les descriptions techniques des catégories de produits numériques importants et critiques dans le cadre de la Loi sur la cyberrésilience (Règlement (UE) 2024/2847). L’objectif est de renforcer la cybersécurité dans l’UE en précisant quels produits nécessitent des procédures de conformité plus strictes et, dans certains cas, une certification obligatoire par des tiers.

Points clés

  • Champ d’application
    Ce règlement concerne les produits numériques dont la fonctionnalité principale correspond aux catégories des annexes III et IV de la Loi sur la cyberrésilience, tels que systèmes d’exploitation, VPN, routeurs et dispositifs intelligents.

  • Produits importants
    Exemples :

    • Systèmes de gestion d’identité et de contrôle d’accès
    • Navigateurs autonomes ou intégrés
    • Gestionnaires de mots de passe
    • Logiciels antivirus et antimalware
    • Clients et serveurs VPN
    • Systèmes de gestion de réseaux
    • Assistants virtuels et dispositifs de sécurité domestique
  • Produits critiques
    Ces produits exigent le niveau de sécurité le plus élevé et peuvent nécessiter une certification européenne. Exemples :

    • Modules matériels de sécurité
    • Passerelles pour compteurs intelligents
    • Cartes à puce et éléments sécurisés
  • Exigences de conformité
    Les fabricants doivent :

    • Réaliser une analyse complète des risques en cybersécurité
    • Mettre en œuvre des exigences essentielles proportionnées au risque
    • Suivre des procédures spécifiques d’évaluation de conformité

Pour toute question, clarification ou information complémentaire concernant cette consultation, veuillez contacter : Sofilyx Compliance.

 

Section Title

Le Canada ISED modernise les exigences techniques pour les systèmes radio en 21,2–23,6 GHz

Le Canada met à jour la SRSP‑321.2 pour améliorer la capacité et l’efficacité des systèmes radio...

Le Belize modernise son Plan national des fréquences 2026

Le Belize renforce la gestion du spectre avec son plan 2026 pour améliorer la connectivité et...

Le Brésil ANATEL renforce les règles techniques pour les amplificateurs de signal mobile

L’ANATEL met à jour les règles pour les amplificateurs de signal afin d’améliorer la couverture tout...

Le Togo adopte un nouveau Plan national des fréquences

Le Togo renforce la gestion du spectre avec un nouveau plan national au service de la connectivité...

Le Vietnam modernise les règles de certification des produits (Circulaire n° 14/2026/TT-BKHCN)

La Circulaire 14/2026/TT-BKHCN modernise le système de certification au Vietnam en introduisant une...

La FCC propose une certification plus rapide pour les produits testés dans des laboratoires de confiance

La FCC introduit de nouvelles règles pour accélérer la certification des produits testés dans des...

La Commission européenne derogera le règlement cybersécurité (UE) 2022/30 en 2027

La Commission européenne a confirmé la derogation du règlement délégué (UE) 2022/30 par le règlement...

Indonésie : adoption du Règlement n° 8 de 2026 sur l’attribution du spectre radioélectrique

L’Indonésie adopte le Règlement n° 8 de 2026, une réforme majeure de la gestion du spectre...

L’homologation est désormais obligatoire pour les équipements de communications électroniques en Eswatini

À partir d’avril 2026, l’Eswatini impose l’homologation obligatoire pour tous les équipements de...