Alexandre Bloch
Co-fondateur & CTO, Engineering
Marquage CE pour les produits numériques : ce qui change en 2026
Le Cyber Resilience Act étend le marquage CE aux logiciels et objets connectés pour la première fois. Pour les entreprises tech, c'est une exigence fondamentalement nouvelle.
Ce que le Cyber Resilience Act change
Traditionnellement, le marquage CE s'appliquait aux produits physiques. Le CRA l'étend aux « produits avec éléments numériques », logiciels, IoT, hardware connecté et SaaS. Les fabricants doivent démontrer la conformité aux exigences cyber via une évaluation de conformité.
Sécurisé par défaut : les produits doivent être livrés avec des configurations sécurisées
Gestion des vulnérabilités : processus documentés pour identifier, signaler et corriger
Mises à jour de sécurité : gratuites pendant la durée de vie prévue (minimum 5 ans)
Évaluation de conformité : auto-évaluation pour la plupart, tierce partie pour les critiques
Calendrier et préparation
Le CRA a été adopté en 2024, avec une période de transition jusqu'en 2027. Mais la préparation doit commencer maintenant : gestion des vulnérabilités, SBOM et cycle de développement sécurisé prennent des mois à implémenter. Cleo cartographie les exigences CRA sur votre portefeuille produit.
Questions fréquentes
Le marquage CE s'applique-t-il aux logiciels en 2026 ?
Oui. Le Cyber Resilience Act étend le marquage CE aux produits avec des éléments numériques, logiciels autonomes, objets connectés et produits IoT compris. Les fabricants doivent démontrer la conformité aux exigences cybersécurité et fournir des mises à jour de sécurité.
Ressources associées
Solutions
Solution Conformité ProduitEssayez Cleo : scan de risque réglementaire gratuit
Visualisez votre paysage réglementaire en minutes. Sans inscription, sans CB.
