Évaluation de la conformité
Le processus par lequel un fabricant démontre qu'un produit comportant des éléments numériques satisfait aux exigences essentielles de cybersécurité de l'Annexe I. L'article 32 prévoit quatre procédures : Module A (auto-évaluation), Module B+C, Module H et certification EUCC. La procédure requise dépend de la classification du produit et de l'application complète des normes harmonisées.
Citations sources
Voir aussi
Texte réglementaire
L'article 3(27) du règlement (UE) 2024/2847 définit l'évaluation de la conformité :
« le processus démontrant si les exigences essentielles de cybersécurité énoncées à l'Annexe I du présent règlement relatives à un produit comportant des éléments numériques ont été satisfaites ».
Procédures disponibles
Module A — Contrôle interne de la production (auto-évaluation)
- Le fabricant établit la documentation technique et la DoC UE
- Aucune intervention d'un organisme notifié
- Disponible pour : tous les produits standard, et les produits importants de classe I avec normes harmonisées pleinement appliquées
Module B + Module C — Examen UE de type + Conformité au type
- Module B : l'organisme notifié examine la documentation et teste un spécimen
- Module C : le fabricant déclare la conformité au type examiné
- Requis pour : produits classe I sans normes harmonisées complètes ; disponible pour classe II
Module H — Assurance qualité totale
- L'organisme notifié audite le système de management de la qualité du fabricant
- Alternative au Module B+C pour classe I et II
EUCC — Schéma européen de certification de cybersécurité
- Requis pour : produits critiques (Annexe IV) une fois l'acte délégué en vigueur
Tableau récapitulatif
| Classification | Normes pleinement appliquées ? | Procédure |
|---|---|---|
| Standard | — | Module A |
| Important classe I | Oui | Module A |
| Important classe I | Non | Module B+C ou H |
| Important classe II | Les deux | Module B+C, H ou EUCC |
| Critique (Annexe IV) | Les deux | EUCC / Module B+C ou H en attendant |