Le Cyber Resilience Act n'est plus un projet lointain. Le calendrier est désormais fixé, et les premières échéances approchent à grands pas.

2024 : Entrée en vigueur

Le règlement est officiellement adopté. Les entreprises doivent commencer leur analyse d'écarts (Gap Analysis) dès maintenant pour identifier les chantiers prioritaires.

2026 : Reporting obligatoire des vulnérabilités

À partir de cette date, tout incident de sécurité ou vulnérabilité exploitée devra être déclaré à l'ENISA sous 24 heures. Cette obligation nécessite des outils de monitoring robustes.

2027 : Conformité totale et marquage CE

C'est l'échéance finale. Tout produit numérique mis sur le marché européen devra obligatoirement porter le marquage CE cyber. Les produits non conformes seront interdits à la vente.

L'anticipation est la clé. Un processus de mise en conformité complet prend en moyenne 12 à 18 mois.