La nouvelle réglementation européenne de 2024, le Cyber Resilience Act, a été élaborée pour protéger les individus, les entreprises et les institutions face à la cybercriminalité croissante.
Le Cyber Resilience Act adopté en Europe : une réponse aux demandes de la communauté Open Source

En imposant des contraintes de cybersécurité sur les fournisseurs de produits numériques, cette loi renforce la sécurité des produits connectés en s’attaquant aux vulnérabilités matérielles et logicielles. Ce faisant, l’Europe se veut un continent plus sûr et résilient face aux menaces informatiques.
Une législation rassurante pour le monde du logiciel libre
Dans le cadre de l’élaboration de cette nouvelle loi, certaines voix se sont élevées au sein du monde de l’open source, craignant que celle-ci n’ait un effet dissuasif sur le développement des logiciels libres. Néanmoins, suite à l’accord trouvé en décembre dernier, la fondation Python Software a notamment salué dans une annonce publiée en janvier l’introduction du concept de responsable de logiciel libre (ou « open source steward ») dans la version finale de la loi.
Le concept d’open source steward désigne toute entité juridique autre que le fabricant, dont l’objectif principal est de soutenir de manière constante et durable le développement de produits spécifiques contenant des éléments numériques qualifiés de logiciels libres à des fins commerciales, et d’en assurer la viabilité. Il est à noter qu’une start-up française qui évolue dans ce domaine se démarque : Filigran lève 15 millions d’euros pour améliorer son internationalisation.
La communauté open source craignait que la loi ne fasse pas cette distinction et considère les acteurs du logiciel libre comme légalement responsables des problèmes de sécurité dans les produits commerciaux basés sur des composants de code open source fournis gratuitement.
Des exigences renforcées pour les fournisseurs de produits numériques
En plus de répondre aux préoccupations de la communauté open source, le Cyber Resilience Act vise à améliorer la cybersécurité en imposant une série d’obligations aux fournisseurs de produits numériques. Ils devront notamment assurer une meilleure réactivité face aux incidents de cybersécurité et mettre en place des mécanismes permettant une coopération accrue avec les autorités nationales et européennes compétentes. Les dispositifs connectés vendus dans l’Union européenne devront également être conformes aux normes de sécurité reconnues au niveau mondial.
En instaurant une législation cohérente en matière de cybersécurité, l’Europe espère créer un environnement propice à l’innovation tout en assurant la protection des intérêts économiques et stratégiques de ses membres. Les acteurs du monde numérique, qu’ils soient issus de l’industrie du logiciel libre ou non, pourront ainsi continuer à développer leurs projets dans un cadre juridique clair et sécurisé.
Une législation attendue face aux enjeux actuels
Avec le développement rapide des nouvelles technologies, les enjeux liés à la cybersécurité deviennent de plus en plus cruciaux pour les entreprises et les institutions européennes. Le Cyber Resilience Act représente une étape importante dans la prise en compte de ces défis, en imposant des normes de sécurité renforcées pour les produits connectés et en tenant compte des spécificités du secteur open source.
À noter : en adoptant cette législation, les décideurs européens ont réussi à trouver un équilibre entre la protection des individus et la préservation d’un espace propice à l’innovation. Les acteurs du monde numérique peuvent désormais se concentrer sur la création et l’amélioration de technologies et de produits, sereinement et en toute sécurité.
Téléchargez cette ressource

Démocratiser l’adoption de l’IA par la maîtrise de ses données
Saviez-vous que 80% du temps de vos projets IA portent sur l’analyse de vos données ? explorez tous les outils nécessaires pour entreprendre une gestion performante de vos flux de données et optimiser votre architecture afin de réussir vos projets d’Intelligence Artificielle. découvrez le guide des experts Blueway.
Les articles les plus consultés
- Entre essor du cloud et ransomwares, quelles priorités pour la cybersécurité industrielle ?
- Workshop Cloud Insight: Explorez Windows Virtual Desktop
- Webinar Alsid – BloodHound est un bon outil, mais vous méritez mieux !
- Êtes-vous sûre de contrôler vos données Office 365 ?
- L’avenir du télétravail sécurisé en France
- Webinar Alsid – Active Directory Tier Model : stratégie d’implémentation et de sécurité !
- Solution vCloud Director : les avantages du Cloud Privé BLUE & VMware au service des entreprises
- Comment bénéficier d’une protection efficace contre les virus informatiques ?
- Le rôle incontournable de l’UX dans la cybersécurité
- Besoin de changer votre suite bureautique ? Découvrez ONLYOFFICE Workspace
Les plus consultés sur iTPro.fr
- Java fête ses 30 ans et se tourne vers l’avenir !
- IA : l’urgence de combler le fossé entre ambition et exécution
- Data center : l’efficacité énergétique au cœur de la révolution
- La recherche clinique boostée par l’IA et le cloud de confiance
- Plus d’identités machines que d’identités humaines en entreprise !
Sur le même sujet

Le rôle incontournable de l’UX dans la cybersécurité

Webinar Alsid – Active Directory Tier Model : stratégie d’implémentation et de sécurité !

Êtes-vous sûre de contrôler vos données Office 365 ?

L’avenir du télétravail sécurisé en France

Comment bénéficier d’une protection efficace contre les virus informatiques ?
