De nouvelles normes seront imposées pour renforcer la résilience numérique.
Source : Pexels
Le Parlement européen a récemment adopté le Cyber Resilience Act (CRA), un règlement visant à imposer des normes de cybersécurité aux fournisseurs de produits numériques. Cette décision marque une étape importante dans la protection contre les cybermenaces et renforce la résilience numérique de l'Union européenne.
Avec 517 voix pour, 12 contre et 78 abstentions, le CRA vise à protéger tous les produits numériques dans l'UE contre les cybermenaces en les classant selon leur niveau de risque de cybersécurité. Les dispositifs critiques, tels que les logiciels de gestion d'identité et les caméras de sécurité, devront recevoir des mises à jour de sécurité automatiques, ce qui contribuera à renforcer la sécurité et la résilience des produits connectés.
Une distinction significative a été faite dans le texte final entre les acteurs de l'open source et les distributeurs de solutions commerciales. Cette distinction est le fruit d'une collaboration étroite avec la communauté open source, qui avait exprimé des inquiétudes quant à l'impact potentiel du CRA sur le développement des logiciels open source.
Lors de l'élaboration de la loi, la communauté open source craignait que le CRA n'entrave le développement des logiciels open source. Cependant, les législateurs européens ont écouté leurs préoccupations et ont pris des mesures pour garantir que le CRA ne compromette pas l'innovation dans ce domaine.
Une des mesures les plus saluées est l'introduction de la notion d’« open source steward » dans la version finale du CRA. Ce concept reconnaît le rôle crucial des acteurs de l'open source dans le développement et la fourniture de produits logiciels basés sur du code ouvert. Il distingue clairement les phases de développement et de fourniture de ces produits, offrant ainsi une plus grande clarté juridique et un soutien accru à la communauté open source.
En résumé, le Cyber Resilience Act représente un équilibre entre la nécessité croissante de renforcer la cybersécurité et la promotion de l'innovation dans le domaine de l'open source. Cette approche réfléchie témoigne de l'engagement de l'Union européenne à garantir un cyberespace sûr et résilient pour tous.