Introduction
La libre circulation des produits contenant des éléments numériques au sein de l’Union européenne est un aspect essentiel de la réglementation du marché numérique. Ce principe permet la commercialisation et le développement technologique sans barrières inutiles, tout en garantissant le respect des exigences de cybersécurité prévues par la réglementation en vigueur.
Libre circulation des produits contenant des éléments numériques
Marketing non affecté
Les États membres ne peuvent pas empêcher la mise sur le marché de produits comportant des éléments numériques conformes au présent règlement. Cela permet de garantir un marché unique numérique avec des conditions de concurrence équitables pour les fabricants et les fournisseurs de technologie.
Expositions et démonstrations
Les produits comportant des éléments numériques qui ne sont pas encore conformes peuvent être présentés lors de foires, d’expositions et de démonstrations, à condition qu’il soit clairement indiqué qu’ils ne sont pas encore conformes et qu’ils ne peuvent pas être commercialisés tant qu’ils ne le sont pas.
Commercialisation de logiciels en phase de test
La mise sur le marché de logiciels non finalisés est autorisée à condition que ce soit pour une durée limitée et à des fins de test. Ces produits doivent comporter un signe visible indiquant leur statut et leur utilisation restreinte à des fins de test uniquement.
Exception pour les composants de sécurité
Le règlement prévoit que les composants de sécurité couverts par d’autres législations d’harmonisation de l’Union ne peuvent être mis sur le marché s’ils ne sont pas conformes aux exigences de sécurité spécifiques établies.
Exigences en matière de marchés publics
Exigences supplémentaires en matière de cybersécurité
Les États membres peuvent établir des exigences supplémentaires en matière de cybersécurité pour les marchés publics de produits comportant des éléments numériques, en particulier dans des secteurs stratégiques tels que la défense et la sécurité nationale. Ces exigences doivent être compatibles avec les obligations de l’UE et proportionnées aux objectifs qu’elles visent à atteindre.
L’évaluation dans les procédures de passation de marchés
Lorsque les États membres achètent des produits comportant des éléments numériques, ils doivent s’assurer qu’ils sont conformes aux exigences essentielles de cybersécurité du règlement. En outre, ils doivent évaluer la capacité des fabricants à gérer efficacement les vulnérabilités.
Exigences relatives aux produits contenant des éléments numériques
Conditions de mise sur le marché
La commercialisation de produits comportant des éléments numériques n’est autorisée que si
- Ils sont conformes aux exigences essentielles de cybersécurité énoncées à l’annexe I du règlement.
- Ils ont été installés, entretenus et utilisés conformément à leur destination et les mises à jour de sécurité nécessaires ont été mises en œuvre.
- Les processus internes du fabricant sont conformes aux normes de cybersécurité définies dans les règlements.
Produits importants comportant des éléments numériques
Définition et classification
Les dispositifs comportant des éléments numériques dont la fonctionnalité principale entre dans les catégories définies à l’annexe III du règlement sont considérés comme des dispositifs majeurs comportant des éléments numériques et sont soumis à des procédures spécifiques d’évaluation de la conformité.
Critères de classification
Les produits importants sont ceux qui
- Ils remplissent des fonctions essentielles de cybersécurité, telles que l’authentification sécurisée, la prévention des intrusions ou la sécurité des nœuds finaux.
- Ils peuvent générer un risque important d’effets négatifs, tels que la perturbation d’autres systèmes ou des risques pour la sécurité et la vie privée des utilisateurs.
Modifications de la liste des produits importants
La Commission européenne a le pouvoir de modifier la liste des produits d’importance numérique au moyen d’actes délégués. Ces modifications peuvent inclure de nouvelles catégories de produits ou la reclassification de catégories existantes. Toute modification doit faire l’objet d’une période transitoire d’au moins douze mois, sauf en cas d’urgence.
Mise en œuvre technique
Au plus tard le 11 décembre 2025, la Commission adopte un acte d’exécution précisant la description technique des catégories de produits visées aux annexes III et IV. Cette mesure garantira une application claire et homogène des règles dans tous les États membres.
Conclusion
Ce règlement établit un cadre juridique pour la libre circulation et la commercialisation des produits contenant des éléments numériques dans l’Union européenne, en veillant à ce que tous les acteurs du marché se conforment aux exigences en matière de cybersécurité. Le règlement définit également des procédures spécifiques pour les produits les plus critiques, afin de garantir la sécurité et la fiabilité des infrastructures numériques dans un environnement de plus en plus interconnecté.