Règlement d’exécution (UE) 2025/2392 de la Commission du 28 novembre 2025 relative à la description technique des catégories de produits importants et critiques comportant des éléments numériques, conformément au règlement (UE) 2024/2847 du Parlement européen et du Conseil
JOUE Série L du 1er décembre 2025
Le règlement 2024/2847 du 23 octobre 2024 définit des règles relatives à la cybersécurité des produits comportant des éléments numériques. En particulier, son annexe III établit des catégories de produits importants comportant des éléments numériques qui, lorsqu’ils sont mis sur le marché, sont soumis à des procédures d’évaluation de la conformité plus strictes que celles applicables aux autres produits comportant des éléments numériques.
L’annexe IV de ce règlement fixe, quant à elle, les catégories de produits critiques comportant des éléments numériques pour lesquels les fabricants pourraient être tenus d’obtenir un certificat de cybersécurité européen dans le cadre d’un schéma européen de certification de cybersécurité conformément au règlement 2019/881 du 17 avril 2019 ou qui seraient soumis à une évaluation obligatoire de la conformité par un tiers lors de leur mise sur le marché.
Dans ce cadre, ce texte fournit la description technique des catégories de produits importants et critiques comportant des éléments numériques. Ainsi, il présente :
– la description technique des catégories de produits comportant des éléments numériques relevant des classes I et II énumérées à l’annexe III du règlement 2024/2847 du 23 octobre 2024. Celle-ci figure à l’annexe I ;
– la description technique des catégories de produits comportant des éléments numériques énumérées à l’annexe IV du règlement 2024/2847 précité. Celle-ci figure à l’annexe II.
Ce texte délivre des exemples de produits comportant des éléments numériques dont la fonctionnalité de base correspond à la description technique de certains produits importants ou critiques comportant des éléments numériques. Ces exemples ne sont fournis qu’à titre indicatif et ne constituent pas une liste exhaustive.
En ce moment
La 2e édition des Assises de la prévention incendie, organisée en novembre 2025 par la FNSPF et la SFPE *,…
Installation, maintenance, utilisation du défibrillateur, responsabilité de l'employeur : que dit la réglementation pour les ERP du 1er groupe…
-
En cas d'accident du travail, le non-respect par le salarié des consignes verbales reçues n’est pas une condition nécessaire pour…
-
L’hameçonnage (phishing en anglais) est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes…
-
Le décret n° 2026-45 du 2 février 2026 complète les modalités d'autorisation des installations temporaires relevant de la législation…
-
Une mise à jour est effectuée au sein du référentiel Apsad R7 « Détection automatique d'incendie » depuis janvier…
À lire également
