Aller au contenu principal

Exigences de sécurité fondamentales

Vue d’ensemble

L’Annexe I du CRA définit les exigences essentielles de cybersécurité pour les produits avec éléments numériques. Pour les équipes embarquées, il est utile de les regrouper en thèmes : conception sécurisée, mise à jour, gestion des vulnérabilités, documentation et support.1

Conception sécurisée et paramètres par défaut

  • définir des paramètres par défaut sûrs (pas de mot de passe commun, ports minimaux, services limités),
  • appliquer le principe de moindre privilège,
  • prévenir les comportements dangereux même en cas d’erreur.

Données et confidentialité

  • protéger la confidentialité et l’intégrité des données,
  • limiter la collecte de données (en particulier personnelles),
  • documenter les flux et protections appliquées.

Mécanismes de mise à jour

  • disposer d’un mécanisme de mise à jour robuste pour toute la période de support,
  • authentifier et vérifier l’intégrité des mises à jour,
  • documenter le comportement en cas d’échec.

Gestion des vulnérabilités et support

  • mettre en place un processus de réception, d’analyse et de correction des vulnérabilités,
  • définir un support de sécurité clair,
  • publier des avis et correctifs en temps utile.

Partager cette page

Partager sur LinkedIn