Période de support
La période pendant laquelle un fabricant est tenu de s'assurer que les vulnérabilités d'un produit comportant des éléments numériques sont gérées efficacement conformément à l'Annexe I Partie II. La période de support doit être d'au moins cinq ans, sauf si la durée de vie utile prévue du produit est plus courte.
Citations sources
Texte réglementaire
L'article 13(8) du règlement (UE) 2024/2847 exige que les fabricants déterminent la période de support d'un produit et la déclarent dans sa documentation avant la mise sur le marché. La période de support est d'au moins cinq ans, sauf si la durée de vie utile prévue est plus courte.
Obligations actives pendant la période de support
Le fabricant doit :
- Livrer aux utilisateurs des mises à jour de sécurité actives
- Maintenir le SBOM à jour
- Traiter les vulnérabilités nouvellement découvertes dans les délais prescrits
- Notifier les vulnérabilités exploitées activement dans les 24 heures
Durée de cinq ans vs. vie utile réelle
Si un produit est activement utilisé au-delà de cinq ans (ex. logiciel industriel ou équipement médical), la période de support minimale de cinq ans peut ne pas couvrir toute la durée de vie du produit. Le recours « durée de vie utile plus courte » est soumis à justification — les fabricants ne peuvent pas l'utiliser comme échappatoire pour des produits à long cycle de vie.