Enquête publique concernant le nouveau projet de norme prEN 40000-1-3 « Gestion des vulnérabilités », venant à l’appui du Cyber Resilience Act
Comme mentionnée dans un article précédent, la rédaction des normes horizontales (non spécifiques au type de produit) harmonisées pour le Cyber Resilience Act (CRA) est en cours au sein du groupe de travail 9 du comité technique CEN/CLC/JTC 13. Les normes prEN 40000-1-1 (Vocabulaire) et prEN 40000-1-2 (Principe de cyberrésilience) ont déjà été soumises à la consultation publique. Depuis le 11 décembre 2025, c’est au tour de la norme prEN 40000-1-3 d’atteindre le stade de consultation publique. Cela signifie que les différentes commissions miroirs nationales européennes du CEN/CLC/JTC 13 vont devoir se prononcer sur ce projet de norme, dont la commission miroir belge AGORIA-ICT/CCLC013, pour laquelle Agoria est l'opérateur sectoriel.
La norme prEN 40000-1-3 spécifie les exigences et activités liées au processus de gestion des vulnérabilités applicables aux fabricants de produits comportant des éléments numériques. Le développement de cette norme s’inscrit dans le cadre de la demande de normalisation de la Commission européenne pour le CRA et pourra ainsi peut-être bénéficier du statut de norme harmonisée, et donc offrir une présomption de conformité au CRA aux fabricants qui l’appliquent.
Plus spécifiquement, cette norme vise à répondre à la Partie II de l’Annexe I du CRA, qui comporte 8 exigences relatives à la gestion des vulnérabilités. Etant donné que les normes spécifiques au type de produit (dites « verticales ») ne couvriront que les aspects liés à la Partie I de l’Annexe I du CRA, cette norme horizontale est très importante car c’est la seule norme du CRA qui couvrira les aspects de gestion des vulnérabilités.
Pour consulter ces normes, rendez-vous sur le portail du NBN dédié aux normes et enquêtes publiques. Cliquez sur « Projet de normes européennes » et insérez le chiffre « 40000 » pour accéder aux normes horizontales du Cyber Resilience Act. Il est également possible de les commenter. Si le NBN reçoit des commentaires d’organisations belges pendant l'enquête publique, ceux-ci seront transmis à la commission miroir belge compétente AGORIA-ICT/CCLC013 à la fin de l'enquête publique.
Saviez-vous que tout le monde peut participer à cette commission miroir ?
Si vous souhaitez participer à la commission miroir belge pour la normalisation en matière de cybersécurité, pour suivre de près l’évolution des normes horizontales du Cyber Resilience Act, et éventuellementcontribuer ainsi à leur élaboration, veuillez contacter Arnaud Martin. La participation aux comités miroirs belges est ouverte à toutes les personnes intéressées qui souhaitent défendre activement leurs intérêts ou se tenir informées des dernières évolutions, et est inclus dans la cotisation d'adhésion pour les entreprises membres d'Agoria.
Services
Outil de recherche de normes
Vous souhaitez savoir quelles normes s'appliquent à votre produit, processus ou service, mais vous ne savez pas comment les trouver ? Notre outil de recherche de normes vous montre une méthodologie pour des recherches structurées dans une série de bases de données publiques.
Audit du portefeuille des normes
Les normes sont régulièrement mises à jour, remplacées ou annulées et de nouvelles normes sont également élaborées. Dès lors, il est important de savoir quelles normes s'appliquent à votre produit et si vous appliquez bien la version la plus récente.
