Loi sur la cyber-résilience
Yamazaki Mazak s'est associé à Cisco Systems, leader mondial dans le domaine des technologies, afin de garantir que toutes ses machines-outils commercialisées à partir de janvier 2026 seront conformes aux modifications à venir de la loi sur la cyber-résilience (CRA).
Le règlement CRA est un règlement de l'Union européenne qui définit des exigences obligatoires en matière de cybersécurité pour les produits matériels et logiciels comportant des éléments numériques mis sur le marché européen. Cela impose aux fabricants, tels que les fournisseurs de machines-outils et de technologies laser, d'intégrer la sécurité dès la phase de conception et d'assurer un accompagnement, notamment en matière de gestion des vulnérabilités et de mises à jour de sécurité, tout au long du cycle de vie de la machine.
Bien que la CRA soit entrée en vigueur le 10 décembre 2024, le règlement prévoyait un délai de mise en conformité de 36 mois. Toutefois, à compter du 11 décembre 2027, les machines non conformes au règlement CRA ne porteront plus le marquage CE, ce qui les empêchera d'être commercialisées dans l'Union européenne.
Pour les opérateurs de machines-outils, investir dans des machines conformes à la CRA peut considérablement améliorer la cybersécurité de leurs technologies opérationnelles (OT), ce qui contribue à la fois à réduire les risques et à pérenniser la production, tout en rassurant l'ensemble de la chaîne d'approvisionnement.
Articles connexes
Ce que la loi sur la cyber-résilience implique pour les utilisateurs du CNC : à lire ici
Foire aux questions
La CRA s'applique aux fabricants, aux développeurs de logiciels, aux importateurs, aux distributeurs et à toute organisation commercialisant des produits comportant des éléments numériques sur le marché de l'UE. Il s'agit notamment d'appareils grand public et industriels, d'applications logicielles et de systèmes matériels-logiciels qui se connectent directement ou indirectement à des réseaux ou à d'autres appareils.
Oui. De nombreuses technologies Mazak intègrent des éléments numériques tels que des commandes CNC, des plateformes logicielles, des machines connectées et des systèmes d'usine intelligente, qui relèvent du champ d'application élargi de la CRA pour les produits capables de se connecter à des données.
La CRA est entrée en vigueur le 10 décembre 2024 ; la plupart de ses dispositions s'appliqueront 36 mois plus tard, tandis que les obligations de déclaration prendront effet 21 mois après son entrée en vigueur. Les obligations supplémentaires imposées aux fabricants, notamment la déclaration des vulnérabilités activement exploitées, entreront en vigueur le 11 septembre 2026.
Les clients peuvent s'attendre à une amélioration continue des éléments suivants :
- Conception axée sur la sécurité
- Une protection renforcée contre les cybermenaces
- Une plus grande transparence concernant les mises à jour en matière de cybersécurité
- Une résilience accrue pour l'ensemble des systèmes de fabrication connectés
Ces résultats s'inscrivent dans l'objectif de l'ARC visant à améliorer la sécurité des produits, à protéger les utilisateurs contre les cyberrisques et à renforcer la confiance dans les technologies numériques.
Mazak continue de développer et d'affiner ses procédures de gestion des vulnérabilités afin de répondre aux attentes de l'ARC. Une équipe d'assistance en cas d'incident lié aux produits a été mise en place pour traiter les signalements de vulnérabilités conformément à la CRA ; elle gérera les vulnérabilités exploitées et les incidents graves dans des délais stricts (24 heures pour l'alerte précoce, 72 heures pour la notification complète et le rapport final après la correction).
Notre déclaration
Veuillez lire notre communiqué complet ici.