La cybersécurité expliquée à ma grand-mère HS 24 : (2/2) Le CRA (Cyber Resilience Act) avec Marc-Antoine LEDIEU
May 19, 2025
Dans cet échange captivant, Marc-Antoine LEDIEU, juriste spécialisé en cybersécurité, dévoile les secrets du Cyber Resilience Act (CRA). Il explique les 13 exigences de sécurité qui s'appliquent aux produits numériques en UE, soulignant l'importance du chiffrement et de la gestion des vulnérabilités. Les défis de la conformité, le rôle crucial de l'ENISA, et l'impact de ces réglementations sur les fabricants de logiciels sont également abordés. Un véritable guide stratégique pour naviguer dans le monde complexe de la cybersécurité!
AI Snips
Chapters
Transcript
Episode notes
13 exigences essentielles du CRA
- Le CRA définit 13 exigences essentielles de cybersécurité pour les produits numériques.
- La première exigence impose qu'aucune vulnérabilité exploitable connue ne soit présente dès la mise sur le marché.
Gestion des vulnérabilités CRA
- Le CRA comporte 8 exigences de gestion des vulnérabilités, incluant recension, correction et communication.
- La correction doit être gratuite et rapide, avec une politique de divulgation coordonnée obligatoire.
Procédures d'évaluation du CRA
- La conformité CRA repose sur une documentation technique complète.
- L'auto-évaluation est la règle, mais un tiers contrôle intervient pour produits importants et critiques.