Adopté en mars 2024 par le Parlement européen, le Cyber Resilience Act (CRA) constitue un tournant dans la cybersécurité au sein de l’Union européenne.
Il vise à renforcer la sécurité des produits numériques tout au long de leur cycle de vie en imposant aux fabricants et éditeurs de logiciels des exigences en matière de conception, développement, maintenance et transparence des failles de sécurité.
Le CRA renforce la responsabilité des éditeurs de logiciels et fabricants d’équipements numériques, notamment pour les processus critiques : paiements, scoring, gestion des risques.
Une phase transitoire de 36 mois est prévue avant son entrée en application complète.
Quels sont les enjeux pour les établissements financiers :
- Sécuriser la chaîne d’approvisionnement numérique
- Mieux gérer les risques tiers et dépendances logicielles
- Renforcer la conformité dans les processus d’achats IT
- Aligner le CRA avec DORA et NIS 2 pour une approche intégrée de la résilience
La résilience numérique devient désormais une exigence réglementaire.
Nos Experts sont à votre disposition pour vous accompagner dans vos projets de mise en conformité.