Produit important comportant des éléments numériques
Un produit dont la fonctionnalité principale relève d'une catégorie listée à l'Annexe III du CRA. Ces produits remplissent principalement des fonctions critiques pour la cybersécurité d'autres produits, réseaux ou services, ou présentent un risque significatif d'effets négatifs en cas d'exploitation. Les produits importants sont divisés en Classe I et Classe II, la Classe II étant soumise à des exigences de conformité plus strictes.
Citations sources
Voir aussi
Texte réglementaire
Article 7(1) du règlement (UE) 2024/2847 :
« Les produits comportant des éléments numériques qui présentent la fonctionnalité principale d'une catégorie de produits figurant à l'Annexe III sont considérés comme des produits importants comportant des éléments numériques et sont soumis aux procédures d'évaluation de la conformité visées à l'article 32(2) et (3). »
Exemples de Classe I
VPN, gestionnaires de mots de passe, navigateurs, systèmes d'exploitation, routeurs/modems pour connexion Internet, systèmes de gestion de réseau, SIEM, gestionnaires de démarrage, serrures intelligentes, caméras de sécurité, microprocesseurs avec fonctions de sécurité
Exemples de Classe II
Hyperviseurs et systèmes d'exécution de conteneurs, pare-feu, systèmes de détection et de prévention d'intrusions, microprocesseurs inviolables
Conséquences pour l'évaluation de la conformité
| Classe | Normes harmonisées pleinement appliquées ? | Procédure requise |
|---|---|---|
| I | Oui | Module A (auto-évaluation autorisée) |
| I | Non | Module B+C ou H (organisme notifié requis) |
| II | Les deux | Module B+C, H ou EUCC |