EN 
FR 
DE 
IT Normes harmonisées CRA : Ce qu'il faut savoir pour la conformité
Les normes harmonisées sont essentielles pour démontrer la conformité au CRA. Découvrez les normes applicables, leur statut et comment les utiliser dans votre dossier technique.
Les normes harmonisées jouent un rôle central dans la conformité au Cyber Resilience Act. Elles offrent une présomption de conformité et simplifient considérablement le processus d'évaluation. Voici tout ce que vous devez savoir.
1. Qu'est-ce qu'une norme harmonisée ?
Une norme harmonisée est une norme européenne adoptée sur demande de la Commission européenne. Pour le CRA, l'application de ces normes confère une présomption de conformité aux exigences essentielles du règlement. Cela signifie que si vous appliquez les normes harmonisées, les autorités présument que votre produit est conforme.
2. Les principales normes CRA
Bien que le processus d'harmonisation soit en cours, voici les normes clés qui seront applicables :
- EN 303 645 : Cybersécurité pour les objets connectés (IoT grand public) — déjà une référence majeure
- ISO/IEC 27001 : Management de la sécurité de l'information — utile pour démontrer les processus de sécurité
- ISO/IEC 27036 : Sécurité des relations avec les fournisseurs — pour la gestion de la chaîne d'approvisionnement
- ETSI EN 303 645 : Sécurité des dispositifs IoT — couvre l'authentification, les mises à jour et la confidentialité
- Normes ISA/IEC 62443 : Cybersécurité des systèmes d'automatisation industrielle
3. Comment utiliser les normes harmonisées
- Identifiez les normes applicables à votre catégorie de produit
- Documentez leur application dans votre dossier technique (Annexe VII)
- Démontrez la conformité point par point dans votre déclaration UE
- Conservez les preuves des tests, analyses et vérifications effectués
4. Cas particuliers
Absence de norme harmonisée : Si aucune norme harmonisée n'existe pour votre produit, vous pouvez utiliser d'autres spécifications techniques ou démontrer la conformité par d'autres moyens (évaluation par organisme notifié).
Normes partielles : Une norme peut ne couvrir qu'une partie des exigences. Vous devez compléter avec d'autres normes ou spécifications.
5. Mise à jour des normes
Les normes harmonisées évoluent avec l'état de l'art. La Commission européenne publie régulièrement des mises à jour au Journal Officiel de l'UE. Expert CRA vous tient informé des évolutions normatives applicables à vos produits.
L'application des normes harmonisées est le moyen le plus simple et le plus économique de démontrer la conformité au CRA. Ne les négligez pas dans votre dossier technique.