S'assurer que le produit satisfait aux exigences essentielles de cybersécurité (Annexe I Partie I)

Langage clair

Avant de commercialiser votre produit dans l'UE, il doit satisfaire aux propriétés de sécurité énumérées à l'Annexe I Partie I. Celles-ci comprennent notamment : l'absence de vulnérabilités exploitables connues au lancement, une configuration sécurisée par défaut, la protection des données, la capacité à recevoir des mises à jour, une surface d'attaque limitée et des capacités de détection d'incidents. L'Annexe I Partie I est la liste de contrôle technique que votre produit doit satisfaire.

Exigences essentielles de cybersécurité — Annexe I Partie I

Le produit lui-même doit satisfaire à toutes les exigences suivantes, dans la mesure où elles sont applicables :

Absence de vulnérabilités exploitables connues — le produit est mis sur le marché sans vulnérabilités exploitables connues
Sécurité par défaut — configuration sécurisée par défaut, possibilité de réinitialisation à l'état d'origine
Protection des données — protection des données stockées, transmises ou traitées contre l'accès non autorisé
Intégrité des données — protection contre la manipulation non autorisée
Minimisation des données — traitement uniquement des données nécessaires
Limitation de la surface d'attaque — désactivation des interfaces inutiles
Résilience — limitation de l'impact des incidents sur les autres systèmes
Disponibilité — protection des services contre les interruptions non intentionnelles
Contrôle d'accès — protection contre l'accès non autorisé
Mise à jour sécurisée — possibilité d'installer des mises à jour de sécurité
Journalisation des événements de sécurité — enregistrement et surveillance des événements pertinents

Langage clair

Texte juridique

Exigences essentielles de cybersécurité — Annexe I Partie I