Mieux comprendre l’impact du CRA sur les pratiques Open Source !
Le 31 mars 2025 de 11h30 à 13h30, inno³ organise avec le CNLL et la société Examin un atelier dédié à la présentation d’un guide de conformité au CRA à destination des communautés Open Source. L’atelier est prévu dans nos locaux parisiens et pourra être suivi à distance !
Le CRA (Cyber Resilience Act), en vigueur depuis le 10 décembre 2024 et avec l’application de ses principales obligations à partir du 11 décembre 2027, est un règlement européen dont l’objectif principal est d’améliorer la cybersécurité et la cyberrésilience des produits numériques (ex : logiciels, et aussi matériel embarquant des logiciels connectés, etc.) au sein de l’Union Européenne.
CNLL (l’Union des entreprises du logiciel libre et du numérique ouvert), a produit le « Guide de conformité au Cyber Resilience Act à destination des acteurs de la filière Open Source ». (Pour en savoir plus : lire notre billet « Être prêt pour intégrer le Cyber Resilience Act dans sa pratique Open Source” : https://inno3.fr/realisation/etre-pret-pour-integrer-le-cyrber-resilience-act-dans-sa-pratique-open-source/).
Réalisant à la fois une analyse complète du texte et une mise en perspective vis-à-vis des usages de l’Open Source, inno³ en partenariat avec le CNLL (l’Union des entreprises du logiciel libre et du numérique ouvert), a produit le « Guide de conformité au Cyber Resilience Act à destination des acteurs de la filière Open Source ». (Pour en savoir plus : lire notre billet « Etre prêt pour intégrer le Cyber Resilience Act dans sa pratique Open Source”).
Nous vous convions le 31 mars 2025 de 11h30 à 13h30 à un évènement dédié au sujet de la cybersécurité et de l’Open Source au sein des locaux d’inno³ et à distance. Ce temps de rencontre s’organisera de la façon suivante :
- une présentation du guide par Benjamin Jean (inno³) et Stéfane Fermigier (CNLL) suivi d’un temps d’échange pour recueillir les expériences et pratiques des personnes présentes ;
- une intervention de Frédéric Duflot (Examin) sur les enjeux de cybersécurité et les approches de conformité globales à construire ;
- un temps d’échange collectif sur la production d’une nouvelle version du guide et de travaux complémentaires à mener.
L’objectif est de rendre la session de discussion la plus active, n’hésitez par à lire d’un œil critique et intéressé le guide en amont.
Vous pouvez même nous envoyer dès aujourd’hui vos diverses questions ou remarques afin de nous aider à préparer l’atelier : mission-cra-cnll@framagroupes.org
Informations pratiques
- Quand ? Le 31 mars 2025 de 11h30 à 13h30, la rencontre sera suivie d’un buffet pour les personnes sur place.
- Où ? 137 Boulevard de Magenta 75010 Paris.
- Inscription : https://framaforms.org/atelier-mieux-comprendre-limpact-du-cra-sur-les-pratiques-open-source-1738764509
Merci de vous inscrire sur le lien suivant pour recevoir le lien de connexion ou les modalités pour accéder à nos locaux parisiens. Afin de laisser la place aux personnes intéressées, ne vous inscrivez en présentiel que si votre présence est possible. Sinon, nous vous proposons de vous connecter à la session en ligne.
L’événement est ouvert à toute personne impliquée dans des processus de conformité ou de cybersécurité ou alors s’intéressant aux implications des réglementations européennes sur la filière Open Source.
Si vous avez des questions sur l’événement, n’hésitez pas à nous contacter à l’adresse suivante : hello@inno3.fr
Le guide est déjà disponible sur notre GitLab :
De plus, vous pourrez retrouver l’ensemble des illustrations présentes dans le guide.
Informations pratiques
Date : 31 mars 2025 de 11h30 à 13h30
Lieu : 137 boulevard de magenta 75010 Paris
Organisateur : inno³