| Dans l'esprit comme dans la lettre, le législateur européen a souhaité responsabiliser à la cybersécurité toute la chaîne fabricant- importateur-distributeur et entreprises-utilisatrices de produits constitués, peu ou prou, d'éléments numériques (y.c. logiciels) vendus sur le marché européen. N'étant pas dans le champ des quelques exceptions, les GTB et tous les systèmes digitaux du bâtiment sont donc concernés. Reste énormément de questions concrètes alors que l'échéancier d'application de ce règlement – voulu progressif – a déjà démarré, pour s'appliquer totalement mi-décembre 2027. Les acteurs de l'offre seront-ils prêts à temps ? Et les clients, auront-ils eu le temps d'adapter leurs cahiers des charges et de renforcer leurs exigences de conformité au CRA ? Un état des lieux – et un rapport d'étape - s'imposent. |