Guide CNLL/innoÂł sur le Cyber Resilience Act : ĂȘtes-vous prĂȘts pour les Ă©chĂ©ances de 2026 et 2027 ?
Le CNLL, Union des Entreprises du Logiciel Libre et du NumĂ©rique Ouvert, est lâinstance reprĂ©sentative de la filiĂšre du logiciel libre en France, et innoÂł un cabinet de conseil spĂ©cialiste des modĂšles ouverts. Ils proposent le premier guide de conformitĂ© au CRA dĂ©diĂ© aux acteurs de lâopen source, destinĂ© Ă accompagner sans attendre les acteurs dans la mise en conformitĂ© de leurs activitĂ©s en dĂ©cryptant les obligations nouvelles et adaptations nĂ©cessaires de processus. Il est publiĂ© sous licence Creative Commons By-SA 4.0.
- lien nᔠ1 : Communiqué de presse
- lien nᔠ2 : Guide en français
- lien ná” 3 : Guide en anglais
- lien nᔠ4 : Présentation synthétique (18 slides)
- lien ná” 5 : Site du CNLL
- lien ná” 6 : Site d'innoÂł
Pourquoi est-il nécessaire d'anticiper ?
AdoptĂ© formellement par l'UE en 2024, le CRA vise Ă renforcer la cybersĂ©curitĂ© des produits logiciels (et matĂ©riels qui comportent des Ă©lĂ©ments numĂ©riques) pour rĂ©pondre Ă la vulnĂ©rabilitĂ© accrue aux cyberattaques des entreprises et services publics europĂ©ens. Les acteurs ont jusquâau 10 septembre 2026 pour se mettre en conformitĂ© avec certaines obligations critiques (notification des vulnĂ©rabilitĂ©s activement exploitĂ©es et des incidents graves) et jusquâau 10 dĂ©cembre 2027 pour sâadapter Ă lâensemble des autres exigences du texte telles que la sĂ©curitĂ© par principe ou la transparence vis-Ă -vis des consommateurs.
Un guide pratique pour vous accompagner
Le guide rĂ©pond Ă un objectif de sensibilisation des membres du CNLL et plus largement des acteurs de la filiĂšre du logiciel libre (producteurs, intĂ©grateurs et utilisateurs) aux enjeux et dĂ©fis du CRA. Ă lâaide de mises en situation Ă partir dâexemples dâentreprises membres du CNLL, le guide propose une vision dĂ©taillĂ©e des modalitĂ©s dâapplication et obligations nouvelles : documentation technique dĂ©taillĂ©e, gestion rigoureuse des vulnĂ©rabilitĂ©s, dĂ©claration de conformitĂ© et apposition du marquage CE, production dâune Software Bill of Materials (SBOM), etc.
Transformons ensemble cette contrainte réglementaire en opportunité d'amélioration de la sécurité, la qualité et la confiance pour nos produits et services !
đ Explorez le guide dĂšs aujourd'hui et contribuez Ă sa prochaine version en partageant vos commentaires ou en rejoignant le groupe de travail.
đ Participez Ă la rĂ©union de prĂ©sentation en ligne qui aura lieu prochainement (informations Ă venir sur le site : cnll.fr).
Commentaires : voir le flux Atom ouvrir dans le navigateur