Le premier guide de conformité au CRA dédié aux acteurs de l’open source, proposé par le CNLL et Inno3, vous aidera à préparer sans attendre la mise en conformité de vos activités en décryptant vos nouvelles obligations et les adaptations nécessaires de vos processus.

Le CNLL (Union des entreprises du logiciel libre et du numérique ouvert) et le cabinet inno³ ont publié en décembre 2024 un guide d’accompagnement des acteurs de l’Open Source (producteurs, intégrateurs et utilisateurs) pour leur adaptation aux nouvelles contraintes juridiques liées au Cyber Resilience Act (CRA). Adopté formellement en 2024 pour répondre à la vulnérabilité accrue aux cyberattaques des entreprises et services publics européens, le CRA vise à renforcer la cybersécurité et la cyberrésilience des produits logiciels (et matériels qui comportent des éléments numériques) connectés. Les acteurs économiques concernés ont jusqu’au 10 septembre 2026 pour se mettre en conformité avec certaines obligations critiques (notification des vulnérabilités activement exploitées et des incidents graves) et jusqu’au 10 décembre 2027 pour s’adapter à l’ensemble des autres exigences du texte telles que la sécurité par principe ou la transparence vis-à-vis des consommateurs.