Sélectionner et compléter la procédure d'évaluation de conformité correcte avant la mise sur le marché
- S'applique à
- Manufacturer
- Citations sources
- Art. 32(1)Art. 32(2)Art. 32(3)Art. 32(4)Annex VIII
- Classes de produits
- DefaultImportant — Class IImportant — Class IICritical
Langage clair
Avant de commercialiser votre produit dans l'UE, vous devez réaliser une évaluation de conformité — une vérification formelle qu'il satisfait aux exigences de sécurité du CRA. Pour la plupart des produits, vous pouvez vous auto-évaluer selon le module A. Mais si votre produit est « important » (Annexe III) ou « critique » (Annexe IV), des règles plus strictes s'appliquent et vous pourriez avoir besoin d'un organisme notifié. Choisir la mauvaise procédure constitue une non-conformité formelle au titre de l'art. 64.
Texte juridique
L'article 32(1) du règlement (UE) 2024/2847 exige que le fabricant :
réalise une évaluation de conformité du produit comportant des éléments numériques et des processus mis en place afin de déterminer si les exigences essentielles de cybersécurité énoncées à l'Annexe I sont satisfaites.
Procédures disponibles et conditions d'application
| Produit | Normes harmonisées appliquées ? | Procédure |
|---|---|---|
| Standard | — | Module A |
| Important classe I | Oui | Module A |
| Important classe I | Non | Module B+C ou Module H |
| Important classe II | Au choix | Module B+C, Module H ou EUCC |
| Critique (Annexe IV) | Au choix | EUCC (une fois l'acte délégué) / Module B+C ou H jusque-là |
Rôle de l'organisme notifié
Pour les procédures nécessitant un organisme notifié (modules B+C, H), le fabricant doit sélectionner un organisme notifié désigné pour la catégorie de produit concernée et lui soumettre la documentation technique avant d'apposer le marquage CE.