ChannelScope
Arrow et NXP structurent une offre autour du Cyber Resilience Act
Par Frédéric Bergonzoli, publié le 13 mars 2026
Pour anticiper les exigences du Cyber Resilience Act, Arrow Electronics et NXP Semiconductors présentent une approche combinant analyse de risque, conception sécurisée et provisionnement.
Le Cyber Resilience Act (CRA) pousse les industriels de l’électronique et de l’IoT à penser aux enjeux de la cybersécurité bien en amont des cycles de développement. C’est sur ce terrain qu’Arrow associe les compétences d’ingénierie de sa filiale eInfochips à l’expertise de NXP en matière de semi-conducteurs et de sécurité. Dans une approche secure-by-design, les deux partenaires proposent un processus couvrant le cycle de vie des produits, de l’évaluation des risques en amont à la mise en place sécurisée des solutions.
La conformité bascule en amont des projets
Les entreprises qui doivent composer avec le cadre réglementaire européen du CRA, qui entrera en vigueur en décembre 2027, sont sensibilisées à la nécessité d’anticiper leurs obligations en travaillant sur l’analyse de risque, la modélisation des menaces et la définition des exigences de sécurité. Un changement des pratiques industrielles qui amène les équipes hardware, software et cybersécurité à intervenir plus tôt et de façon plus coordonnée, avec un impact direct sur les plannings de développement et sur la gouvernance produit.
Une chaîne qui va du design au provisionnement
Sur le plan opérationnel, eInfochips se positionne sur les phases de conception et de développement, avec des prestations couvrant le matériel, le firmware, les applications cloud et mobiles. La démarche débute par une analyse conjointe des risques menée avec le client final. Celle-ci comprend la modélisation des menaces et la définition d’exigences de cybersécurité conformes à la norme IEC 62443-4-1. Il en résulte un plan de cybersécurité documenté et un cadre de développement des produits. De son côté, NXP fournit les briques de sécurité matérielle et les technologies EdgeLock pour sécuriser les identités, les clés et les opérations critiques au niveau composant. Arrow complète l’ensemble avec un service de provisionnement sécurisé opéré depuis son centre logistique de Venlo aux Pays-Bas, afin d’injecter à l’échelle industrielle certificats, clés de sécurité et identifiants de cycle de vie.
Un positionnement à la croisée du réglementaire et de l’industriel
« Les cadres réglementaires tels que le CRA redéfinissent la manière dont les produits connectés sont développés et maintenus. Notre collaboration avec NXP et eInfochips propose aux fabricants une approche structurée de la cybersécurité tout au long du cycle de vie du produit et accélére leur mise en conformité avec le CRA », indique Philipp Mai, vice-président de l’ingénierie EMEA chez Arrow. L’annonce s’appuie sur une tendance où la conformité cyber devient un sujet industriel à part entière. Distributeurs, fournisseurs de semi-conducteurs et sociétés d’ingénierie multiplient des offres plus intégrées, destinées à couvrir à la fois la conception, l’implémentation technique et l’industrialisation.
