CRA 13 exigences cyber obligatoires pour [PRODUITS avec LOGICIEL connecté] ? Bienvenue dans l’épisode #06 de notre étude détaillée du Cyber Resilience Act. Pour celles et ceux qui voudraient accéder aux épisodes précédents : CRA épisode #01 : quels problèmes techniques ? CRA épisode #02 : les dates d’entrée en application (effective) CRA épisode #03 […]
CRA sanction et responsabilité du fait des produits non conformes Bienvenue dans l’épisode #05 de notre saga consacrée au Cyber Resilience Act ! Nous sommes certains qu’après avoir lu cet épisode et avoir frémi, vous pourriez avoir envie de (re)jeter un coup d’oeil sur les épisodes précédents : CRA épisode #01 : quels problèmes techniques […]
CRA fabricant ? importateur ? distributeur ? QUI sont les « acteurs économiques » concernés par le Cyber Resilience Act ? [spoiler : difficile de faire une liste plus large…] Vous pouvez aussi (et d’abord) réviser les chapitres précédents : CRA épisode #01 : quels problèmes techniques ? CRA épisode #02 : les dates d’entrée en application […]
IHEDN la législation cyber-sécurité FRANCE et UE : pourquoi ? comment ? Si j’ai le plaisir d’intervenir pour cette session nationale de l’IHEDN (à l’Ecole militaire, donc), ce n’est pas pour faire un cours de droit. Je vais tenter, BD à l’appui, de mettre en perspective la naissance du numérique et des problèmes de sécurité […]
CRA quel PRODUIT concerné ? Vous voulez comprendre ce que c’est qu’un « produit » au sens du Cyber Security Act ? Vous êtes au bon endroit. Accrochez-vous car, si la synthèse est facile, le chemin pour y arriver est… compliqué… Toute notre étude du Cyber Resilience Act a été bâtie en partenariat avec RS Strategy qui […]
CRA : pour QUAND ? C’est la question qui m’est aujourd’hui le plus souvent posée. Et on entend déjà beaucoup de co***ries à propos du Cyber Resilience Act du 23 octobre 2024 (merci @ tous mes amis commerciaux qui ne lisent pas les textes mais qui donnent déjà leur avis « éclairé »…). NON, le CRA ne […]
CRA : pour remédier à quels problèmes ? Ne vous privez pas, allez lire le Cyber Résilience Act dans le texte publié sur le site de l’Union Européenne. Cyber Résilience Act épisode #01 : pour comprendre le CRA, il faut commencer par comprendre d’où vient le problème… (qui est purement technique) Pour sortir d’une pure […]
La législation cyber spécial MSSP 2022 à 2027 ? C’est la question que se posent les managers de TheGreenBow. TheGreenBow « fabrique » et distribue un logiciel de sécurisation des communications électroniques, un logiciel de VPN souverain et qualifié par l’ANSSI. TheGreenBow est indéniablement un MSSP. C’est pourquoi TheGreenBow s’intéresse de près à la Directive NIS2, à […]
