Actualités

Le guide de conformité au CRA présenté à « Open Source Experience »

  • 4 décembre 2024
Visuel_guide

Le CNLL présente le guide de conformité au CRA (Cyber Resilience Act) à l’occasion de la conférence « Open Source Experience »

Le CNLL accompagne ses membres et les acteurs de la filière open source dans leur adaptation aux nouvelles contraintes juridiques liées au CRA.

Paris, France, le 4 décembre, 2024 - Le CNLL (Union des Entreprises du Logiciel Libre et du Numérique Ouvert) annonce la publication d’une première version de son « Guide de conformité pour le Cyber Resilience Act (CRA) à destination des acteurs de la filière Open Source ».

Adopté formellement par l’Union européenne en novembre 2024, le CRA marque une étape importante de la prise en compte des enjeux de sécurité numérique en Europe, mais il soulève également des défis importants, notamment pour les acteurs de la filière Open Source. Si le texte prévoit certaines exemptions pour les projets Open Source à but non lucratif et sans activité commerciale, il introduit néanmoins des exigences nouvelles et complexes pour les produits ou services reposant sur des logiciels libres : fourniture de documentation technique, gestion des vulnérabilités, déclaration de conformité et marquage CE, production de Software Bill of Materials (SBOM).

Conscients des implications majeures de ce règlement, le CNLL (Union des entreprises du logiciel libre et du numérique ouvert) et le cabinet inno³ ont uni leurs forces pour produire ce guide d’accompagnement des acteurs de l’Open Source. Ce travail s’inscrit dans une démarche collaborative, menée avec des experts techniques, juridiques et économiques, et a pour objectif de :

  • Clarifier les principales exigences du CRA et leur application spécifique aux pratiques Open Source.
  • Fournir des recommandations concrètes et atteignables pour intégrer ces nouvelles obligations dans les processus existants.
  • Favoriser une compréhension partagée des enjeux du CRA au sein de l’écosystème Open Source, en articulant théorie et retours d’expérience.
  • Proposer des pistes pour influencer positivement l’interprétation et la mise en œuvre des exigences du règlement au niveau européen.

Pour en savoir plus, participez à la session de présentation du guide à Open Source Expérience, le 5 décembre 2024 à 11h30 en salle Alice Recoque.

Pour accéder au guide (en version PDF): https://cnll.fr/media/CNLL_inno3_Guide-CRA_1.0.pdf

A propos du CNLL Le CNLL, Union des Entreprises du Logiciel Libre et du Numérique Ouvert, est l’instance représentative de la filière du logiciel libre en France. Issu du groupement de 12 clusters régionaux, il représente plus de 200 entreprises “pure players” (spécialisées ou avec une activité significative dans le logiciel libre et l’Open Source): éditeurs, intégrateurs, sociétés de conseil, etc. Il assure la promotion de l´écosystème professionnel du logiciel libre, de son offre de logiciels et de services, de ses atouts spécifiques, et de ses besoins, notamment en termes d’emploi et de formation.Il permet à la communauté des acteurs de la filière d’échanger et de travailler ensemble au développement du marché, dans le respect de valeurs communes. Visitez : https://www.cnll.fr/

Restons connectés : Twitter Newsletter (mensuelle)