Délais réglementaires
Dates clés en vertu du règlement UE sur la cyberrésilience.
Le CRA entre en vigueur
Le règlement (UE) 2024/2847 est publié au Journal officiel et entre en vigueur. Le compte à rebours commence.
Obligations de signalement des vulnérabilités et notification (art. 14)
Les fabricants doivent signaler à l'ENISA les vulnérabilités activement exploitées et les incidents graves : alerte précoce sous 24 heures, notification sous 72 heures, rapport final sous 14 jours. La plateforme de signalement unique de l'ENISA doit être opérationnelle à cette date.
En savoir plus sur les obligations de l'art. 14Obligations de notification des organismes d'évaluation de la conformité
Les obligations relatives à la notification des organismes d'évaluation de la conformité s'appliquent. Pertinent pour les fabricants nécessitant une évaluation de la conformité par des tiers (Classe II importante, produits critiques).
Le règlement s'applique intégralement
Toutes les obligations du CRA s'appliquent à tous les produits comportant des éléments numériques dans le champ d'application. Tous les outils, flux de travail d'évaluation, documentations et processus de gestion des vulnérabilités doivent être en place.
Prêt à aller plus loin ?
Explorez la bibliothèque complète des obligations, comprenez votre rôle ou consultez le calendrier.