Cette loi « vise à garantir que les produits dotés de fonctionnalités numériques soient sécurisés à l'usage, résilients face aux cyber-menaces et fournissent suffisamment d'informations sur leurs propriétés de sécurité ».

Ce règlement prévoit deux listes, en fonction du niveau de criticité et du risque de cybersécurité : « Les deux listes seront proposées et mises à jour par la Commission européenne. Les produits considérés comme présentant un risque de cybersécurité plus élevé seront examinés plus rigoureusement par un organisme notifié, tandis que d'autres pourront passer par un processus d'évaluation de la conformité plus léger, souvent géré en interne par les fabricants ».

Le texte doit maintenant être formellement adopté par le Conseil pour entrer en vigueur.

• Cyberrésilience : les compromis (provisoires) du trilogue européen
• Règlement sur la cyber-résilience : les instances européennes en passe de conclure un accord