Le Cyber Resilience Act vise à renforcer la protection contre les cybermenaces en imposant des exigences contraignantes pour les fabricants, fournisseurs, importateurs, distributeurs et utilisateurs de produits numériques en UE, avec une documentation détaillée sur l'analyse des risques, transparence sur le niveau de cybersécurité, réaction immédiate aux failles, et réparations gratuites pour les produits vendus. Il est obligatoire pour l'autorisation du marquage CE des produits et concerne divers secteurs au-delà des smartphones. Des sanctions élevées jusqu'à 15 millions d'euros ou 2,5% du CA peuvent être appliquées en cas de non-conformité, encourageant l'adoption de bonnes pratiques telles que l'usage de la PKI, la signature de code et la mise à jour sécurisée des produits tout au long de leur cycle de vie
```https://www.silicon.fr/Thematique/cybersecurite-1371/Breves/Cyber-resilience-Act-que-doivent-mettre-en-place-les-OEM-464329.htm