Recital 34 Manufacturers' responsibility for the supply chain

Lorsqu’il intègre des composants: un logiciel ou du matériel destiné à être intégré dans un système d’information électronique; obtenus auprès de tiers à des produits comportant des éléments numériques: un produit logiciel ou matériel et ses solutions de traitement de données à distance, y compris les composants logiciels ou matériels mis sur le marché séparément; au cours de la phase de conception et de développement, le fabricant: une personne physique ou morale qui développe ou fabrique des produits comportant des éléments numériques ou fait concevoir, développer ou fabriquer des produits comportant des éléments numériques, et les commercialise sous son propre nom ou sa propre marque, à titre onéreux, monétisé ou gratuit; devrait, pour que les produits soient conçus, développés et produits conformément aux exigences essentielles de cybersécurité: la cybersécurité au sens de l’article 2, point 1), du règlement (UE) 2019/881; énoncées dans le présent règlement, faire preuve de diligence raisonnable concernant ces composants: un logiciel ou du matériel destiné à être intégré dans un système d’information électronique;, y compris les composants: un logiciel ou du matériel destiné à être intégré dans un système d’information électronique; logiciels libres et ouverts: un logiciel dont le code source est partagé de manière ouverte et qui est mis à disposition sous licence libre et ouverte prévoyant tous les droits pour qu’il soit librement accessible, utilisable, modifiable et redistribuable; qui n’ont pas été mis à disposition sur le marché. Le niveau approprié de diligence raisonnable dépend de la nature et du niveau du risque de cybersécurité: le potentiel de perte ou de perturbation causé par un incident, à exprimer comme la combinaison de l’ampleur de cette perte ou de cette perturbation et la probabilité que l’incident se produise; associé à un composant: un logiciel ou du matériel destiné à être intégré dans un système d’information électronique; donné et devrait, à cette fin, tenir compte d’une ou de plusieurs des mesures suivantes: vérifier, le cas échéant, que le fabricant: une personne physique ou morale qui développe ou fabrique des produits comportant des éléments numériques ou fait concevoir, développer ou fabriquer des produits comportant des éléments numériques, et les commercialise sous son propre nom ou sa propre marque, à titre onéreux, monétisé ou gratuit; d’un composant: un logiciel ou du matériel destiné à être intégré dans un système d’information électronique; a démontré se conformer au présent règlement, y compris en s’assurant que le composant: un logiciel ou du matériel destiné à être intégré dans un système d’information électronique; porte déjà le marquage CE: un marquage par lequel un fabricant indique qu’un produit comportant des éléments numériques et les processus mis en place par le fabricant sont conformes aux exigences essentielles de cybersécurité énoncées à l’annexe I et toute autre législation d’harmonisation de l’Union applicable prévoyant son apposition;; vérifier qu’un composant: un logiciel ou du matériel destiné à être intégré dans un système d’information électronique; fait régulièrement l’objet de mises à jour de sécurité, par exemple en consultant l’historique de ses mises à jour de sécurité; vérifier qu’un composant: un logiciel ou du matériel destiné à être intégré dans un système d’information électronique; est exempt des vulnérabilités enregistrées dans la base de données européenne des vulnérabilités créée en vertu de l’article 12, paragraphe 2, de la directive (UE) 2022/2555 ou dans d’autres bases de données publiques; réaliser des essais de sécurité supplémentaires. Les obligations en matière de gestion des vulnérabilités énoncées dans le présent règlement, que le fabricant: une personne physique ou morale qui développe ou fabrique des produits comportant des éléments numériques ou fait concevoir, développer ou fabriquer des produits comportant des éléments numériques, et les commercialise sous son propre nom ou sa propre marque, à titre onéreux, monétisé ou gratuit; doit respecter lors de la mise sur le marché: la première mise à disposition d’un produit comportant des éléments numériques sur le marché de l’Union; d’un produit comportant des éléments numériques: un produit logiciel ou matériel et ses solutions de traitement de données à distance, y compris les composants logiciels ou matériels mis sur le marché séparément; puis pendant la période d’assistance: la période au cours de laquelle un fabricant est tenu de garantir que les vulnérabilités d’un produit comportant des éléments numériques sont traitées efficacement et conformément aux exigences essentielles de cybersécurité énoncées à l’annexe I, partie II;, s’appliquent aux produits comportant des éléments numériques: un produit logiciel ou matériel et ses solutions de traitement de données à distance, y compris les composants logiciels ou matériels mis sur le marché séparément; dans leur entièreté, y compris à tous les composants: un logiciel ou du matériel destiné à être intégré dans un système d’information électronique; intégrés. Lorsque, dans l’exercice de sa diligence raisonnable, le fabricant: une personne physique ou morale qui développe ou fabrique des produits comportant des éléments numériques ou fait concevoir, développer ou fabriquer des produits comportant des éléments numériques, et les commercialise sous son propre nom ou sa propre marque, à titre onéreux, monétisé ou gratuit; du produit comportant des éléments numériques: un produit logiciel ou matériel et ses solutions de traitement de données à distance, y compris les composants logiciels ou matériels mis sur le marché séparément; décèle une vulnérabilité: une faiblesse, une susceptibilité ou une faille d’un produit comportant des éléments numériques qui peut être exploitée par une cybermenace; dans un composant: un logiciel ou du matériel destiné à être intégré dans un système d’information électronique;, y compris un composant: un logiciel ou du matériel destiné à être intégré dans un système d’information électronique; libre et ouvert, il devrait en informer la personne ou l’entité qui fabrique le composant: un logiciel ou du matériel destiné à être intégré dans un système d’information électronique; ou en assure l’entretien, s’attaquer et remédier à la vulnérabilité: une faiblesse, une susceptibilité ou une faille d’un produit comportant des éléments numériques qui peut être exploitée par une cybermenace; et, le cas échéant, fournir à la personne ou à l’entité le correctif de sécurité appliqué.