Où en est le CRA aujourd’hui
Un suivi en continu de la mise en œuvre du Cyber Resilience Act ; ce qui a eu lieu, ce qui est en cours, et les échéances à venir.
juin 2026
Jalons
Application complète
L’essentiel des obligations s’applique ; les produits mis sur le marché doivent satisfaire aux exigences essentielles et porter le marquage CE.
À venirNormes restantes attendues
Les normes harmonisées horizontales restantes sont attendues ; environ un an avant l’application complète, afin que les fabricants puissent s’y appuyer.
AttenduNormes verticales attendues
Les normes harmonisées verticales (propres aux produits) doivent être livrées.
AttenduLes obligations de signalement s’appliquent
Les fabricants doivent notifier les vulnérabilités activement exploitées et les incidents graves à l’ENISA et au CSIRT national. La plateforme de signalement unique de l’ENISA (article 16) doit être opérationnelle à cette date.
À venirPremières normes fondamentales attendues
Les deux normes horizontales clés (développement sécurisé et gestion des vulnérabilités) doivent être livrées, avant les autres normes horizontales.
AttenduÉlaboration des conseils et des normes
La Commission publie des conseils (une FAQ vivante et des orientations au titre de l’article 26) pendant que les organismes européens de normalisation rédigent les normes harmonisées.
En coursDemande de normalisation acceptée
Le CEN, le CENELEC et l’ETSI ont accepté la demande M/606 de la Commission visant à élaborer une quarantaine de normes harmonisées (15 horizontales et le reste verticales, propres aux produits).
TerminéEntré en vigueur
Le CRA est devenu loi dans toute l’UE ; le compte à rebours de la mise en œuvre a démarré.
TerminéAdopté et promulgué
Le règlement a été formellement adopté par le Parlement européen et le Conseil.
Terminé