Recital 74 Voluntary notification of vulnerabilities and incidents

Les fabricants: une personne physique ou morale qui développe ou fabrique des produits comportant des éléments numériques ou fait concevoir, développer ou fabriquer des produits comportant des éléments numériques, et les commercialise sous son propre nom ou sa propre marque, à titre onéreux, monétisé ou gratuit; et autres personnes physiques et morales devraient pouvoir notifier à un CSIRT désigné comme coordinateur: un CSIRT désigné comme coordinateur conformément à l’article 12, paragraphe 1, de la directive (UE) 2022/2555. ou à l’ENISA, à titre volontaire, toute vulnérabilité: une faiblesse, une susceptibilité ou une faille d’un produit comportant des éléments numériques qui peut être exploitée par une cybermenace; contenue dans un produit comportant des éléments numériques: un produit logiciel ou matériel et ses solutions de traitement de données à distance, y compris les composants logiciels ou matériels mis sur le marché séparément;, les cybermenaces: une cybermenace au sens de l’article 2, point 8), du règlement (UE) 2019/881; qui pourraient influer sur le profil de risque d’un produit comportant des éléments numériques: un produit logiciel ou matériel et ses solutions de traitement de données à distance, y compris les composants logiciels ou matériels mis sur le marché séparément;, tout incident ayant des répercussions sur la sécurité du produit comportant des éléments numériques: un incident qui entache ou est susceptible d’entacher la capacité d’un produit comportant des éléments numériques à protéger la disponibilité, l’authenticité, l’intégrité ou la confidentialité de données ou fonctions; ainsi que les incidents: un incident au sens de l’article 6, point 6), de la directive (UE) 2022/2555; évités de justesse qui auraient pu déboucher sur un tel incident: un incident au sens de l’article 6, point 6), de la directive (UE) 2022/2555;.