• # L'article de Goodtech sur le CRA

    Posté par . En réponse à la dépêche Revue de presse de l’April pour la semaine 27 de l’année 2026. Évalué à 5 (+4/-0). Dernière modification le 07 juillet 2026 à 16:12.

    Quand on lit le chapeau de l'article :

    En Europe, le compte à rebours est lancé pour le Cyber Resilience Act (CRA). À quelques semaines des premières obligations de septembre 2026, l’Eclipse Foundation ouvre l’ORC Learning Hub, un centre de formation entièrement gratuit pour mettre en conformité les projets open source mondiaux.

    On a l'impression que les projets open source devraient se mettre en conformité. On pourrait se dire que déjà que nombre de contributeurs sont bénévoles, faudrait en plus qu'ils endossent une responsabilité légale...

    Mais un peu plus loin dans l'article:

    Le CRA introduit des exigences de cybersécurité obligatoires pour tous les produits comportant des éléments numériques commercialisés sur le marché européen.

    Ah bah voilà, c'est déjà un peu plus clair ! C'est donc à celui qui commercialise le logiciel, libre ou pas, de s'assurer que ce qu'il commercialise est conforme au CRA. Là du coup, les fournisseurs de service cloud qui utilisent allègrement des logiciels open sources sans jamais donner un centime à ces projets vont devoir démontrer qu'ils respectent le CRA.