Dans le paysage réglementaire actuel en évolution rapide, les entreprises sont confrontées à des obligations croissantes en matière de cybersécurité en vertu d’un nombre croissant de lois et de réglementations. Ces cadres souvent superposés peuvent facilement créer de la confusion, en particulier en ce qui concerne les exigences, les délais et leur application aux technologies de sécurité sur lesquelles vous comptez.
Pour aider nos partenaires et nos clients à gérer cette complexité, nous avons compilé un aperçu clair de trois réglementations clés de l’UE qui façonnent l’avenir de la cybersécurité et de la conformité des produits : la directive NIS2, la loi AI Act et la loi Cyber Resilience Act (CRA).
Vous trouverez ci-dessous un résumé de chaque réglementation, de ce qui change et de la manière dont Hikvision réagit pour garantir que nos produits répondent aux normes de sécurité, de transparence et de conformité les plus élevées.
Qu’est-ce que la directive NIS2 ?
La directive NIS2 renforce le cadre de cybersécurité de l’UE, en remplaçant et en s’appuyant sur la directive NIS 2016 (NIS1). Son objectif principal est de renforcer la cybersécurité collective dans les États membres de l’UE en réponse à l’augmentation des cybermenaces. La Directive se concentre sur l’amélioration de l’application de la cybersécurité, la promotion de la coopération entre les autorités de cybersécurité, la sécurisation des chaînes d’approvisionnement et des processus de signalement des incidents plus clairs.
Elle s’applique à toutes les entreprises, fournisseurs et organisations, y compris les entités non européennes, fournissant des services essentiels ou importants dans l’UE, tels que les opérateurs dans les domaines de l’énergie, des transports, des soins de santé, de l’infrastructure numérique, de l’administration publique, ainsi que les services numériques clés et les fabricants de produits critiques.
La transposition de la NIS2 en droit national, due d’ici octobre 2024, reste en cours, et sa mise en œuvre pratique peut varier selon les États membres de l’UE. Opérant et fournissant des services dans toute l’Europe depuis le siège social aux Pays-Bas, Hikvision s’assurera du strict respect de toutes les exigences légales établies par les autorités néerlandaises et suivra rapidement les procédures d’enregistrement nécessaires une fois que la directive NIS2 sera formellement mise en œuvre.
Il est également important de noter que NIS2 n’inclut pas actuellement de programme de certification officiel, et qu’il n’existe pas d’étiquette de produit « conforme à NIS2 ».
Approche de Hikvision
Hikvision va au-delà de la conformité réglementaire et nous adhérons à des normes de cybersécurité reconnues à l’échelle internationale, notamment ISO 27001, ISO 27701 et CSA STAR, ETSI EN 303645, Common Criteria (CC) et Cybersecurity Labeling Scheme (CLS).
Récemment, Hikvision a également atteint la norme CEI 62443-4, une norme de sécurité des réseaux industriels, qui prend en charge des pratiques de développement de produits sécurisés qui s’alignent sur les exigences NIS2 pour la gestion des risques, la cybersécurité dès la conception et la garantie que les produits sont sécurisés tout au long de leur cycle de vie.
Pour soutenir la compréhension du secteur, nous avons publié un Guide de la directive NIS2 mis à jour avec des informations sur les principaux changements et exigences introduits par ce cadre réglementaire.
Qu’est-ce que la loi AI Act ?
L’EU AI Act est la première loi globale au monde réglementant le développement et l’utilisation de l’intelligence artificielle (IA). Il fait partie d’un cadre plus large conçu pour gérer les risques tout en promouvant une IA fiable. La législation classe le risque en quatre niveaux distincts, les exigences réglementaires augmentant par niveau : Risque inacceptable (interdit), risque élevé (sous réserve d’obligations strictes), risque limité (exigences de transparence) et risque minimal (principalement non réglementé).
La loi AI Act est entrée en vigueur le 1er août 2024, mais sa mise en œuvre est progressive. Des interdictions de risques inacceptables sont en vigueur depuis le 2 février 2025, tandis que les exigences relatives aux systèmes d’IA à haut risque devraient entrer en vigueur le 2 août 2027.
À la lumière de l’accent continu mis par l’UE sur le renforcement de la compétitivité, des efforts législatifs sont en cours pour simplifier certaines parties de sa réglementation technologique. Cela comprend des discussions sur la loi AI Act, certains États membres et entreprises appelant à suspendre le calendrier de mise en œuvre. Hikvision surveille ces développements de près afin de garantir la conformité avec le cadre réglementaire en évolution de l’UE.
Approche de Hikvision
Hikvision améliore continuellement ses mesures de conformité, fondées sur le principe de la « Technologie pour le bien », en tirant parti de la technologie pour améliorer le bien-être sociétal.
Hikvision s’engage fermement à ne pas développer de produits qui seraient utilisés pour les pratiques d’IA relevant de la catégorie « Risque inacceptable », qui sont interdits par la loi européenne sur l’IA. Nous demandons également à nos clients et utilisateurs finaux de respecter les mêmes principes et de s’abstenir d’appliquer les produits de Hikvision en violation de la loi AI Act.
Hikvision examine également activement ses produits d’IA et surveille étroitement les exigences techniques et les voies de conformité à venir, y compris les processus de certification des systèmes d’IA à haut risque.
Qu’est-ce que la loi sur la cyber-résilience (CRA) ?
L’ARC introduit des règles de cybersécurité obligatoires pour tous les produits numériques vendus dans l’UE, y compris les caméras de vidéosurveillance, les logiciels et les systèmes connectés. La réglementation se concentre sur :
- Intégration de la sécurité tout au long du cycle de vie du produit
- Assurer le signalement des vulnérabilités et la gestion des incidents en temps opportun
- Améliorer la transparence et la confiance des utilisateurs finaux
L’ARC établit également des règles et conditions pour l’apposition du marquage CE, indiquant l’évaluation de la conformité d’un produit et la conformité aux exigences de cybersécurité de la réglementation.
Bien que l’ARC soit déjà en vigueur, les exigences opérationnelles clés s’appliquent progressivement, en commençant par les obligations de déclaration des fabricants concernant les vulnérabilités activement exploitées qui s’appliqueront à partir de septembre 2026, avec une application complète d’ici fin 2027.
Approche de Hikvision
Chez Hikvision, nous accueillons ce règlement et soutenons pleinement sa mission. Nous avons activement contribué à la consultation publique de l’UE sur l’ARC et à la consultation correspondante sur la description technique, en fournissant des informations basées sur notre expertise et notre expérience pour aider à définir des exigences réalistes, efficaces et implémentables en matière de cybersécurité, afin de protéger les utilisateurs finaux.
Nous adhérons à des normes et certifications mondiales rigoureuses et avons pris des mesures supplémentaires, notamment :
- Développement sécurisé dès la conception : Nous avons intégré la sécurité à chaque étape du cycle de vie du produit, y compris la conception de l’architecture, l’analyse des vulnérabilités et les tests de pénétration.
- Gestion responsable des vulnérabilités : Hikvision est une autorité de numérotation CVE, et nous veillons à ce que les vulnérabilités soient corrigées rapidement, divulguées de manière transparente et communiquées aux partenaires et utilisateurs.
- Assistance de sécurité axée sur le client : Nous fournissons une documentation claire, des guides de meilleures pratiques et des notifications de mise à jour de sécurité pour aider les utilisateurs à configurer et à exploiter les systèmes en toute sécurité.
- Protection du cycle de vie : Nos produits sont pris en charge par des mises à jour de sécurité régulières et des tests continus tout au long de leur durée de vie opérationnelle.
Pour plus de détails, veuillez consulter notre page Web Cybersécurité
Nouveaux produits
Sélecteur d’accessoires
Activation de licence Hikvision
App Store Hikvision
