L’Institut Européen des Normes de Télécommunication (ETSI) a publié une série de projets de normes destinées à soutenir la mise en œuvre du Cyber Resilience Act (CRA) de l’Union européenne. Ces documents définissent des exigences de cybersécurité pour une grande variété de produits numériques et de logiciels, offrant aux fabricants et développeurs un cadre technique essentiel pour se conformer aux futures obligations réglementaires.

Les projets de normes sont désormais accessibles au public et ouverts aux commentaires, permettant aux professionnels de la cybersécurité, aux industriels et aux autorités de contribuer à leur finalisation.

Aperçu des projets de normes publiés par l’ETSI

Les nouvelles publications couvrent les logiciels, les infrastructures réseau et les plateformes numériques les plus utilisés dans les environnements grand public, professionnels et industriels.

Exigences de cybersécurité pour logiciels et outils essentiels

• EN 304 617 – Navigateurs
• EN 304 618 – Gestionnaires de mots de passe
• EN 304 619 – Logiciels de détection, suppression et mise en quarantaine de logiciels malveillants
• EN 304 620 – Réseaux privés virtuels (VPN)

Composants d’infrastructure réseau et de sécurité

• EN 304 621 – Systèmes de gestion de réseau (NMS)
• EN 304 622 – SIEM (gestion des informations et des événements de sécurité)
• EN 304 625 – Interfaces réseau physiques et virtuelles
• EN 304 627 – Exigences essentielles pour routeurs, modems d’accès internet et commutateurs

Systèmes, plateformes et virtualisation

• EN 304 623 – Gestionnaires d’amorçage (boot managers)
• EN 304 624 – Exigences essentielles pour infrastructures à clés publiques (PKI) et logiciels d’émission de certificats numériques
• EN 304 626 – Systèmes d’exploitation
• EN 304 635 – Pile d’exécution de virtualisation (VES) et pile d’exécution de conteneurs (CES), incluant hyperviseurs et runtimes
• EN 304 636 – Pare‑feux, systèmes de détection et de prévention d’intrusion (IDS/IPS)

Pourquoi ces projets de normes sont importants

Ces documents jouent un rôle crucial dans l’établissement de produits numériques sécurisés dès la conception. Lorsqu’ils seront finalisés, ils devraient constituer des normes harmonisées, facilitant la démonstration de conformité au Cyber Resilience Act.

Consultation publique ouverte

ETSI invite les entreprises, experts et parties prenantes à examiner les projets de normes et à soumettre leurs commentaires.
Les documents sont disponibles ici, et les observations peuvent être transmises par les canaux officiels de consultation de l’ETSI.

Pour toute question, clarification ou information complémentaire concernant cette consultation, veuillez contacter : Sofilyx Compliance.