| Source | https://cyber.gouv.fr/actualites/cra-lanssi-encourage-limplication-dorganismes-devaluation-de-la-conformite |
| Date de publication | 2025-07-24T00:00:00 |
| Date de mise à jour | 2025-07-24T00:00:00 |
| Description | Nouvelle règlementation de l’Union européenne, le Cyber Resilience Act (CRA) vise à renforcer la cybersécurité des produits comportant des éléments numériques en établissant un cadre juridique uniforme par le biais d’exigences essentielles de cybersécurité et des procédures d’évaluation de la conformité. Les objectifs sont pluriels : responsabiliser les fabricants, les importateurs et les distributeurs et renforcer la confiance des consommateurs.
L'ANSSI, en tant qu'autorité nationale en matière de cybersécurité et de cyberdéfense, est fortement impliquée dans la mise en application du CRA. Autorité nationale de certification de cybersécurité au titre du Cyber Security Act (CSA), l’ANSSI assurera également le rôle d’autorité notifiante au titre du CRA en charge d’évaluer, de contrôler et de notifier les organismes d’évaluation de la conformité (OEC) exerçant dans ce cadre.
En effet, le règlement 2024/2847 dit CRA requiert le recours à des organismes notifiés pour évaluer la conformité au règlement CRA notamment pour les produits importants de classe II et les produits critiques. L’ANSSI pourra notifier ces organismes d’évaluation de la conformité dès juin 2026.
Le règlement CRA énonce des exigences relatives à ces OEC et permet aux Etats membres de s’appuyer sur l’accréditation pour l’évaluation de ces exigences, et donc pour la France sur un programme élaboré par le COFRAC.
Dans ce contexte, l’ANSSI souhaite se rapprocher des OEC qui sont amenés à jouer ce rôle central afin de mettre en place le cadre national en lien avec l’écosystème concerné.
Vous êtes centre de certification ou laboratoire d’évaluation et intéressé par le statut d’organisme notifié au titre du règlement CRA ? Nous vous invitons à nous contacter : cra@ssi.gouv.fr afin de recevoir notre questionnaire. |
| Documents | |