Cyber Resilience Act : la compliance cyber des objets connectés !

“ C’est pas qu’on avait rien fait. C’est qu’on avait tout fait… trop tard.”

En 2028 un chef d’entreprise 6 mois après la liquidation de sa société

Il avait monté une startup dans les objets connectés.

Une belle croissance, des clients européens, une levée en vue.

Puis un simple contrôle sur une non-conformité à l’import…

Le coup de massue : produit interdit à la vente, rappel des produits , certification manquante, risques cybers non couverts, responsabilité engagée.

Un enchaînement implacable à la Buster Keaton.

Avec un fin tragique et un constat amer : il n’avait jamais entendu parler du "CRA".

Le "CRA" pour Cyber Resilience Act, n’est pas une rumeur de juristes.

Ou une tentative de faire peur inutilement.

C’est un changement de paradigme pour tous les fabricants de logiciels ou de produits connectés.

Et on en connaît déjà les exigences :

--> Cybersécurité by design

--> Documentation complète du cycle de vie logiciel (SDLC)

--> Correction des failles dans des délais stricts

--> Responsabilité directe du fabricant (oui, même toi, éditeur SaaS)

Et en cas de manquement ?

--> Jusqu’à 15 M€ d’amende

--> Perte de confiance

--> Blocage de la mise sur le marché

--> Rappel des produits.

Le couperet arrivera en 11 décembre 2027, autant dire qu'il arrivera demain.

Pour tout comprendre au CRA, l’Atelier de la Compliance et l’ADIJ organisent un webinar le 15 avril à 12h30

Inscription obligatoire sur Livestorm

Déroule du webinar :

1. Accueil par le Président de l'ADIJ (Thomas Saint-Aubin)

2. Présentation en légal design du texte CRA (Xavier Gattegno)

3. Enjeux cyber et business du CRA (Laurent Lepiez)