Modification substantielle
Une modification d'un produit comportant des éléments numériques, réalisée après sa mise sur le marché, qui affecte la conformité du produit aux exigences essentielles de cybersécurité de l'Annexe I Partie I, ou qui modifie la destination prévue telle que déclarée par le fabricant.
Citations sources
Texte réglementaire
L'article 3(36) du règlement (UE) 2024/2847 définit la modification substantielle comme une modification :
« portant atteinte à la conformité du produit comportant des éléments numériques aux exigences essentielles applicables ou entraînant une modification de l'utilisation prévue pour laquelle le produit a été évalué ».
Incidences d'une modification substantielle
Lorsqu'une modification substantielle est effectuée :
- Le produit modifié est considéré comme un nouveau produit pour les besoins du CRA
- L'évaluation de la conformité doit être recommencée depuis le début
- Une nouvelle DoC UE doit être établie
- La documentation technique doit être mise à jour
- Si nécessaire, le marquage CE doit être réapposé
Exemples de modifications susceptibles d'être substantielles
- Ajout d'une nouvelle fonctionnalité réseau à un produit auparavant hors ligne
- Modification de l'architecture de sécurité sous-jacente
- Extension à une nouvelle catégorie d'utilisateurs (ex. passage d'un usage professionnel à un usage grand public)
- Réduction des mesures de sécurité existantes
Exemples de modifications ne constituant probablement pas une modification substantielle
- Mises à jour de sécurité standard corrigeant des vulnérabilités
- Corrections de bogues sans impact sur la conception de la sécurité
- Améliorations cosmétiques de l'interface utilisateur