Recital 66 Notification of actively exploited vulnerabilities

Il convient que les fabricants: une personne physique ou morale qui développe ou fabrique des produits comportant des éléments numériques ou fait concevoir, développer ou fabriquer des produits comportant des éléments numériques, et les commercialise sous son propre nom ou sa propre marque, à titre onéreux, monétisé ou gratuit; notifient les vulnérabilités activement exploitées afin que les CSIRT désignés comme coordinateurs, et l’ENISA, aient une bonne vue d’ensemble de ces vulnérabilités et reçoivent les informations nécessaires à l’accomplissement des tâches qui leur incombent en vertu de la directive (UE) 2022/2555 et à l’élévation du niveau global de cybersécurité: la cybersécurité au sens de l’article 2, point 1), du règlement (UE) 2019/881; des entités essentielles et importantes visées à l’article 3 de ladite directive, ainsi qu’afin de garantir le fonctionnement efficace des autorités de surveillance du marché. Étant donné que la plupart des produits comportant des éléments numériques: un produit logiciel ou matériel et ses solutions de traitement de données à distance, y compris les composants logiciels ou matériels mis sur le marché séparément; sont commercialisés sur l’ensemble du marché intérieur, toute vulnérabilité: une faiblesse, une susceptibilité ou une faille d’un produit comportant des éléments numériques qui peut être exploitée par une cybermenace; exploitée dans un de ces produits devrait être considérée comme une menace pour le fonctionnement du marché intérieur. L’ENISA devrait, en accord avec le fabricant: une personne physique ou morale qui développe ou fabrique des produits comportant des éléments numériques ou fait concevoir, développer ou fabriquer des produits comportant des éléments numériques, et les commercialise sous son propre nom ou sa propre marque, à titre onéreux, monétisé ou gratuit;, divulguer les vulnérabilités fixes à la base de données européenne sur les vulnérabilités établie en vertu de l’article 12, paragraphe 2, de la directive (UE) 2022/2555. La base de données européenne sur les vulnérabilités aidera les fabricants: une personne physique ou morale qui développe ou fabrique des produits comportant des éléments numériques ou fait concevoir, développer ou fabriquer des produits comportant des éléments numériques, et les commercialise sous son propre nom ou sa propre marque, à titre onéreux, monétisé ou gratuit; à détecter les vulnérabilités exploitables constatées dans leurs produits afin de garantir que les produits mis sur le marché sont sûrs.