Report des exigences cyber du RM : Proposition EVOLIS validée par Orgalim

La consultation de la Commission sur le Digital Omnibus visant à simplifier l'application des textes digitaux était l'occasion de faire passer le message qu'EVOLIS et AXEMA ont fait adopter par leur comités sectoriels respectifs au niveau européen ( CECE, FEM, CECIMO et EGMF).

Parmi les propositions soulevées, la fameuse demande d'alignement des dates d'application des exigences cybersécurité du Règlement Machines (Exigences 1.1.9 et 1.2.1 (f) ) avec celles du CRA, soit une date d'application au 11 décembre 2027 (Le sujet a fait l'objet de débats passionnés à Orgalim et faute d'accord du VDMA, est désormais soumis au vote des membres nationaux d'Orgalim).

MISE A JOUR le 17 Octobre 2025: le vote a été favorable par 3 voix contre 1 et la proposition d'amendement a donc été soumis par Orgalim à la Commission (cf. proposition Orgalim ci dessous). En outre le sujet a été remis  l'agenda de la TF Machines d'Orgalim et il a été convenu qu' Orgalim soutiendrait oralement le CECE lors de sa présentation du sujet au MEG le 7 novembre.

Autre proposition : l'alignement des procédures de reporting entre le CRA et NIS2 (pour reprendre la terminologie, les process , les délais et les acteurs prévus dans le CRA).

Enfin, la position EVOLIS propose la création d'un concept de "digital lifetime" qui permettrait de découpler la durée de la période d'assistance prévue au CRA, de la durée de vie totale du produit qui, selon les cas, engagerait les fabricant sur des durées beaucoup plus longues.

Vous trouverez la position EVOLIS, validée par le [GT Data], en pièce jointe.