3. Jui 2025
Cyber Resilience Act (CRA) – Ce que les sites de production suisses doivent savoir maintenant
Dès l'11 décembre 2027, le Cyber Resilience Act (CRA) établira de nouvelles normes pour les produits et systèmes numériques connectés. Comme de nombreux clients, partenaires et auditeurs exigent déjà ces exigences, c’est le moment idéal pour faire vérifier votre installation Robotec : de manière pragmatique et structurée avec le Robotec CRA Check.
Le sujet est plus actuel que beaucoup ne le pensent. En effet, le Cyber Resilience Act entrera dès l'11 décembre 2027 pleinement en vigueur – et déjà aujourd’hui, de nombreux clients, partenaires et auditeurs exigent les dernières normes de sécurité dans la chaîne d’approvisionnement.
Comme l’évaluation et la sécurisation des installations existantes prennent du temps, les sites de production devraient agir maintenant afin de réduire les risques dès le départ et d’être prêts pour les exigences futures. Sven Schmid, Responsable des services chez Robotec, répond dans l’entretien suivant aux questions principales.
Pourquoi le Cyber Resilience Act (CRA) concerne-t‑il aussi les entreprises suisses ?
Sven Schmid : Le CRA est un règlement de l’UE en matière de cybersécurité des produits connectés. Même si les entreprises suisses ne relèvent pas directement de l’UE, la règle est la suivante : quiconque fournit des machines, composants ou produits à l’UE — ou fait partie d’une chaîne d’approvisionnement européenne — doit satisfaire aux exigences. De plus, de nombreux clients et partenaires exigeront bientôt ces nouvelles normes. La cybersécurité devient ainsi un facteur de compétitivité.
Les questions centrales sont : pouvons-nous nous permettre une interruption de production ? Et si oui, pour combien de temps ?
Où se situe le plus grand risque dans la production ?
Sven Schmid : Dans de nombreuses entreprises, les installations de production constituent le maillon le plus faible. Les machines plus anciennes sont souvent insuffisamment protégées — parfois reliées au réseau d’entreprise ou même à Internet sans que personne ne le sache. Parallèlement, la connectivité augmente avec l’industrie 4.0, la maintenance à distance et les échanges de données. Les questions centrales sont : pouvons‑nous nous permettre une interruption de production ou ce risque pour la sécurité ? Et si oui, pour combien de temps ?
Que signifie cela concrètement pour les entreprises qui utilisent l’automatisation robotisée ?
Sven Schmid : Toutes les entreprises manufacturières disposant d’installations connectées devraient vérifier leurs systèmes. L’objectif n’est pas la complexité maximale, mais la réduction des risques et la sécurité de fonctionnement. Des mesures simples peuvent déjà réduire sensiblement le risque d’arrêt ou de faille de sécurité.
De nombreux clients et partenaires exigeront bientôt ces nouvelles normes. La cybersécurité devient ainsi un facteur de compétitivité.
Votre conclusion ?
Sven Schmid : La cybersécurité en production n’est pas un sujet uniquement informatique, mais une question de disponibilité. Qui agit tôt protège non seulement les données, mais surtout sa capacité de livraison. Notre approche se concentre sur des solutions réalisables qui augmentent la disponibilité de la production et réduisent durablement les risques de sécurité.
Quelles premières étapes recommandez‑vous ?
Sven Schmid : Nous recommandons à tous nos clients le Robotec CRA Check, une vérification pragmatique et structurée des installations existantes. Le check comprend une analyse et une évaluation de l’état réel. À partir de là, nous déduisons des directives et des mesures recommandées — selon le niveau de menace et les risques.
* * *
Demander le CRA Check dès maintenant
Profitez dès maintenant de cette opportunité pour amener vos systèmes au niveau de sécurité requis. Nous nous réjouissons de votre demande.
