Français

English

CRA, AI Act & conformité réglementaire Open Source

Formation 3 du cursus Open Source & Cybersécurité 1 jour

Le Cyber Resilience Act et l’AI Act transforment le cadre réglementaire européen pour les logiciels. Cette formation vous donne les clés pour qualifier vos obligations, comprendre les impacts sur vos composants open source et définir votre feuille de route de conformité.

Prérequis : avoir suivi la formation Gouvernance & politique Open Source (dérogation possible sur demande)

Objectifs

  • Comprendre le périmètre et les exigences du Cyber Resilience Act et de l’AI Act
  • Qualifier le positionnement de votre organisation (fabricant, importateur, distributeur, intégrateur, steward open source)
  • Identifier les impacts concrets sur vos projets intégrant des composants open source
  • Élaborer une feuille de route de mise en conformité intégrant gestion des vulnérabilités, SBOM et gouvernance

Programme de la journée

Matin – Partie 1

Le Cyber Resilience Act décrypté

Contexte et genèse du CRA. Périmètre d’application, catégories de produits, obligations par rôle. Calendrier de mise en conformité et articulation avec les normes existantes.

Matin – Partie 2

Open Source & CRA : impacts spécifiques

Statut de l’open source dans le CRA : notion d’open source steward, exemptions et obligations. Gestion des vulnérabilités, obligations de notification, rôle du SBOM.

Après-midi – Partie 1

L’AI Act et ses implications open source

Classification des systèmes d’IA, obligations de transparence, spécificités des modèles open source. Articulation CRA / AI Act pour les organisations utilisant des composants IA.

Après-midi – Partie 2

Construire sa feuille de route de conformité

Atelier pratique : qualifier son positionnement, identifier ses obligations, prioriser les actions. Mise en place d’un programme de conformité (SBOM, vulnérabilités, documentation technique).

Méthodologie

Formation combinant analyse juridique et réglementaire, études de cas concrets et atelier de mise en application. Nourrie par l’implication directe d’inno³ dans les consultations européennes sur le CRA et par un travail de recherche continu et plusieurs thèses menées au sein du cabinet.

« La formation nous a permis de qualifier précisément notre positionnement vis-à-vis du CRA et de définir un plan d’action clair. Indispensable pour anticiper les échéances. »

— Responsable conformité, éditeur logiciel

Anticipez les exigences du CRA et de l’AI Act

Demander un devis

Benjamin JEAN

Pour qui ?

  • Référent.e.s Open Source et membres d’un OSPO
  • Responsables service partenariat et valorisation, stratégies et/ou R&D, qualité, achat
  • Avocat.e.s, responsables juridiques, juristes d’entreprise
  • Responsables de développement et chef.fe.s de projet
  • Dirigeant.e.s

Ressources pédagogiques

Logiciel Hermine

Outil

Informations pratiques

  • Durée : 1 jour (7 heures)
  • Prérequis : avoir suivi la formation Gouvernance & politique OS
  • Prochaine session : 22 juin / 23 novembre 2026
  • Tarif « intra » (dans vos locaux) : 2 500 € HT
  • « Inter » (dans nos locaux à Paris) : 1 000 € HT/stagiaire
  • Modalité : présentiel (intra ou inter)
  • Évaluation : quiz, mises en situation, auto-évaluation
  • Accessibilité : nous contacter pour tout aménagement

Ils ont suivi cette formation

EnedisINRIAOrangeConduentPreligensAgglomération de La Rochelle