Sanctions CRA en pratique : À quoi ressemble réellement la surveillance du marché

Le CRA inclut des dispositions de sanctions pouvant atteindre 15 millions d'euros ou 2,5% du chiffre d'affaires mondial. Mais à quoi ressemble réellement l'application ? Comment fonctionnent les autorités de surveillance du marché ? Et qu'est-ce qui déclenche les sanctions les plus élevées ?

Ce guide explique les mécanismes d'application du CRA et comment rester du bon côté des régulateurs.

Structure des sanctions CRA

Trois niveaux de sanctions

Le CRA établit des amendes administratives maximales basées sur la gravité des violations :

NIVEAU 1 : Violations des exigences essentielles (Article 64(2)) Maximum : 15 000 000 € ou 2,5% du chiffre d'affaires annuel mondial (le plus élevé)

Violations incluent :

• Non-conformité aux exigences essentielles de l'Annexe I
• Mise sur le marché de produits non conformes
• Évaluation de conformité manquante ou invalide
• Fourniture de fausses informations aux autorités

NIVEAU 2 : Autres violations d'obligations (Article 64(3)) Maximum : 10 000 000 € ou 2% du chiffre d'affaires annuel mondial

Violations incluent :

• Déficiences de documentation
• Marquage CE manquant ou incorrect
• Manquements aux obligations importateur/distributeur
• Manquements aux exigences de notification

NIVEAU 3 : Violations d'information (Article 64(4)) Maximum : 5 000 000 € ou 1% du chiffre d'affaires annuel mondial

Violations incluent :

• Fourniture d'informations incorrectes/incomplètes aux autorités
• Non-fourniture d'informations sur demande
• Obstruction aux activités de surveillance du marché

Avertissement : Les sanctions maximales atteignent 15 millions d'euros ou 2,5% du chiffre d'affaires annuel mondial — le montant le PLUS ÉLEVÉ s'applique. Pour les grandes entreprises, le calcul basé sur le chiffre d'affaires peut largement dépasser le plafond fixe.

Comment les sanctions sont calculées

Les autorités doivent considérer (Article 64(5)) :

Surveillance du marché : Comment ça fonctionne

Qui applique le CRA ?

Les autorités de surveillance du marché (ASM) dans chaque État membre appliquent le CRA. Ce sont généralement :

• Agences de protection des consommateurs
• Autorités de sécurité industrielle/produits
• Régulateurs sectoriels

Séquence d'application typique

1. DEMANDE D'INFORMATION - L'autorité demande la documentation
2. ÉVALUATION DE CONFORMITÉ - L'autorité examine la documentation, peut tester les produits
3. DEMANDE D'ACTION CORRECTIVE - L'autorité identifie la non-conformité, demande des mesures correctives
4. AVERTISSEMENT FORMEL - Corrections inadéquates ou retardées
5. MESURES ADMINISTRATIVES - Retrait de produit, interdiction, avertissements publics, amende
6. APPLICATION ESCALADÉE - Rappel, sanctions maximales, référence pénale

Au-delà des amendes : Autres conséquences

Retrait de produit

Retirer le produit du marché (arrêter les ventes). Ordonné quand le produit présente un risque ou une non-conformité corrigeable.

Rappel de produit

Récupérer les produits déjà vendus aux clients. Ordonné quand le produit présente un risque sérieux même chez les utilisateurs.

Interdiction d'importation

Le produit ne peut pas entrer sur le marché UE. Produits retenus en douane, peuvent être détruits ou retournés.

Nomination publique

L'autorité publie les détails de la non-conformité. Dommage réputationnel, impact sur la confiance client.

Comment éviter les actions d'application

Conseil : La meilleure défense, ce sont des décisions de conformité documentées. Même si votre approche n'est pas parfaite, démontrer un effort de bonne foi avec une justification documentée réduit significativement le risque de sanction.

Stratégie de prévention

DOCUMENTATION :

• Dossier technique complet et accessible
• DoC exacte et signée
• SBOM actuel et disponible
• Évaluation des risques documentée

CONFORMITÉ :

• Voie d'évaluation correcte sélectionnée
• Évaluation réellement complétée
• Marquage CE correctement appliqué

GESTION DES VULNÉRABILITÉS :

• Contact sécurité publié
• Politique CVD en place
• Capacité de réponse démontrée

POSTURE DE COOPÉRATION :

• Répondre rapidement aux demandes des autorités
• Fournir des informations complètes
• Ne pas cacher les problèmes
• Documenter les efforts de bonne foi

Important : Ne fournissez jamais de fausses informations aux autorités de surveillance du marché. Ce qui commence comme une violation de Niveau 3 (max. 5M€) devient une violation de Niveau 1 (max. 15M€) si vous mentez.

Avantages de la coopération

Considérations PME

Proportionnalité

Les sanctions CRA doivent être "effectives, proportionnées et dissuasives". Pour les PME :

• Les plafonds en pourcentage du CA comptent (15M€ peu probable pour petite entreprise)
• Le principe de proportionnalité s'applique
• Les premières violations mineures reçoivent souvent des avertissements

Exemption de signalement PME

Info : Les PME sont exemptées des sanctions spécifiques pour manquement aux délais de signalement ENISA 24h/72h. Cependant, cela NE signifie PAS que les PME peuvent ignorer le signalement — elles doivent toujours signaler, simplement sans amendes liées aux délais.

Les PME sont exemptées des sanctions spécifiques pour manquement aux délais de signalement ENISA 24h/72h (Article 64(7)). Mais :

• Doivent toujours signaler (juste pas sanctionnées pour le timing)
• Autres sanctions s'appliquent toujours
• Pas un laissez-passer pour défaillances systématiques

Comment CRA Evidence peut vous aider

CRA Evidence soutient la préparation à l'application :

• Référentiel de documentation : Dossiers techniques accessibles pour demandes des autorités
• Piste d'audit : Décisions de conformité documentées avec justification
• Gestion SBOM : SBOMs actuels disponibles sur demande
• Suivi des vulnérabilités : Historique des réponses documenté
• Capacité d'export : Générer des packages de documentation pour les autorités

Soyez prêt pour l'application sur app.craevidence.com.

Guides Connexes

Conformité : Commencez votre parcours de conformité avec notre calendrier de mise en oeuvre.

Documentation : Constituez votre dossier de preuves avec notre guide du dossier technique.

Signalement : Comprenez la règle des 24 heures dans notre guide de signalement des vulnérabilités ENISA.

Coûts : Planifiez votre budget avec notre guide d'estimation des coûts de conformité CRA.

Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil juridique. Pour des conseils spécifiques en matière de conformité, consultez un conseiller juridique qualifié.