La cybersécurité expliquée à ma grand-mère HS 24 : (1/2) Le CRA (Cyber Resilience Act) avec Marc-Antoine LEDIEU
May 5, 2025
Dans cet échange captivant, Marc-Antoine Ledieu, avocat spécialisé en cybersécurité, dévoile les coulisses du Cyber Resilience Act (CRA) européen. Il explique comment cette réglementation impose des règles strictes de sécurité pour les produits numériques connectés, tels que les objets IoT et les services SaaS. Les impacts sur les fabricants et distributeurs sont discutés, notamment les responsabilités partagées et les sanctions potentielles. Les enjeux de la conformité et la gestion des vulnérabilités sont mis en lumière, rendant le sujet accessible même aux néophytes.
AI Snips
Chapters
Transcript
Episode notes
Portée large du CRA
- Le CRA impose des règles de cybersécurité à tous les produits numériques connectés, logiciels ou matériels.
- Il vise à combler le vide réglementaire sur la sécurité des logiciels, au-delà des infrastructures numériques couvertes par NIS2 et DORA.
Calendrier d'application du CRA
- Le CRA s'appliquera pleinement à partir du 11 décembre 2027, avec une phase de notification obligatoire des vulnérabilités dès septembre 2026.
- Ce calendrier offre un délai de préparation de près de trois ans mais introduit des obligations préalables importantes.
Objectif majeur contre les vulnérabilités
- Le CRA vise à réduire les vulnérabilités des objets connectés, responsables de botnets, DDoS et fuites massives de données.
- Il s'inscrit dans un contexte géopolitique tendu et une montée des menaces cyber civiles et militaires en Europe.