Executive Compliance Guide: Cyber Resilience Act | Navigating EU Law
Executive Compliance Guide: Cyber Resilience Act
Navigating EU Law
02 juillet 2026
Global
Global
Global
The Cyber Resilience Act (CRA) introduces mandatory cybersecurity requirements for connected hardware and software products sold in the EU. It requires manufacturers, importers, and distributors to embed security throughout the product lifecycle, manage vulnerabilities, report serious incidents, and demonstrate compliance through CE marking.
Since its entry into force on 10 December 2024, the CRA has been reinforced by additional EU actions, including:
Technical standards to help businesses implement and demonstrate compliance with the CRA's cybersecurity requirements
Identification of higher-risk digital products that will be subject to stricter conformity assessment and compliance requirements
The Digital Omnibus proposal, published in November 2025, to streamline incident reporting under the CRA, NIS2, and GDPR
Guidance clarifying the CRA’s application to open-source software, remote data processing, support periods, and overlap with other EU rules
Eversheds Sutherland prend toutes les précautions raisonnables et nécessaires pour s'assurer que les informations et les documents, y compris, mais sans s'y limiter, les articles, les bulletins d'information, les rapports, les enquêtes et les blogs ("matériel") sur le site Web d'Eversheds Sutherland sont exacts et complets. Toutefois, ces documents sont fournis à titre d'information générale uniquement, et non dans le but de fournir des conseils juridiques, et ne reflètent pas nécessairement la législation ou la réglementation en vigueur. Ces documents ne doivent pas être interprétés comme des conseils juridiques sur quelque sujet que ce soit.
Les documents peuvent ne pas refléter les développements juridiques les plus récents. Le contenu et l'interprétation des documents, ainsi que la législation qui y est abordée, peuvent faire l'objet de révisions.
Aucune déclaration ou garantie, expresse ou implicite, n'est faite quant à l'exactitude ou à l'exhaustivité de la documentation et il convient donc de ne pas s'y fier. Eversheds Sutherland décline toute responsabilité en ce qui concerne les mesures prises ou non prises sur la base de tout ou partie du contenu des documents, dans toute la mesure permise par la loi. Les documents n'ont pas vocation à être exhaustifs ou à inclure des conseils sur lesquels vous pouvez vous appuyer. Vous devez toujours consulter un juriste/avocat dûment qualifié pour toute question juridique spécifique.
Les opinions exprimées dans les documents sont celles de leur auteur et ne reflètent pas nécessairement celles d'Eversheds Sutherland ou de tout autre avocat.