CRA et logiciel SaaS Cloud : que prévoit le Cyber Resilience Act ?
Notre épisode CRA#10 du jour complète notre épisode CRA #03 qui – apparemment – n’était pas assez explicite.
Voici la manière dont se lit le CRA : si vous commercialisez un logiciel en mode SaaS, que ce logiciel soit intégré OU NON dans un matériel, votre logiciel EST SOUMIS au CRA !
Tous les éditeurs professionnels de logiciel exploité en mode SaaS / Cloud sont donc concernés ? OUI, TOUS !
Que le service SaaS soit destiné à un public de consommateurs (BtoC) ou à des professionnels (BtoB) ? OUI, LES DEUX !
C’est un tremblement de terre pour l’industrie du logiciel ? OUI !
Maintenant que vous êtes accroché(e) à votre chaise, voici le détail, citation du CRA à la clé.
Vous ne nous croyez pas ? Vous doutez ? Allez lire le Cyber Resilience Act 2024/2847 du 23 octobre 2024…
Cyber Resilience Act épisode #10
Pour celles et ceux qui voudraient réviser les épisodes précédents :
CRA épisode #01 : quels problèmes techniques ?
CRA épisode #02 : les dates d’entrée en application (effective)
CRA épisode #03 : [mis à jour par l’épisode #10]
CRA épisode #04 : les opérateurs économiques professionnels concernés (fabricants / importateurs / distributeurs)
CRA épisode #05 : le risque de sanctions et de responsabilité en cas de [LOGICIEL CONNECTE] non conforme
CRA épisode #06 : les 13 exigences « cyber » obligatoires
CRA épisode #07 : les 8 exigences « gestion des vulnérabilités »
CRA épisode #08 : documentation technique et instructions utilisateur [Module A] : la procédure d’auto-évaluation de la conformité pour TOUS les [LOGICIELS CONNECTES avec ou sans matériel]
CRA épisode #09 : produits IMPORTANTS ou CRITIQUES et procédures d’évaluation de conformité
Comme dans le CRA, il se passe des choses étranges à "Saint-Elme" : découvrez les 5 tomes de cette BD fantastique (dans tous les sens du terme) qui nous permet d'illustrer nos explications
CRA et logiciel SaaS Cloud ? c'est quoi le problème ?
Le CRA s’applique à tout « produit comportant des éléments numériques » (CRA article 3.1).
Franchement, l’expression n’est pas parlante. Et puis l’UE en 2022 nous avait bien « vendu » que ce texte concernerait uniquement les « objets connectés » .
Ce n’est plus du tout le cas. PLUS DU TOUT ! Le CRA est bien plus large qu’initialement annoncé.
C’est en réalité un Règlement qui impose des mesures de cyber-sécurité aux logiciels connectés. A TOUS LES LOGICIELS commercialisés, notamment en mode SaaS.
Dans tous nos épisodes précédents, nous avions choisi d’utiliser l’expression [PRODUIT avec logiciel connecté].
Mais visiblement, ce n’était pas encore assez parlant pour celles est ceux qui nous ont contactés.
Alors, à partir d’aujourd’hui, nous écrirons [LOGICIEL CONNECTE avec ou sans matériel]. Et nous avons modifié le picto de toutes nos slides en conséquence.
CRA et logiciel SaaS Cloud : les définitions légales et l'éclairage des "considérant"
Lisez, vous verrez, c’est somme toute assez clair…
CRA et logiciel SaaS Cloud : la notion de "connexion" (pareil : les articles de référence et ce que disent les "considérant"
CRA et logiciel SaaS Cloud : notre décryptage (déchiffrement ?) avec citation des exemples tirés du texte même du CRA
CRA et logiciel SaaS Cloud : un p'tit vrai ou faux ? (avec citation du CRA pour étayer nos réponses...)
CRA et logiciel SaaS Cloud : pour finir de vous convaincre, regardez la liste des "produits importants" et des "produits critiques"...
CRA et logiciel SaaS Cloud : synthèse une 1 slide ?
vous êtes d'accord avec le dialogue ci-dessous ?
Merci à Sébastien Le Foll et aux éditions Delcourt Soleil pour les illustrations en BD de cette présentation !
Vous voulez en savoir plus sur les bandes dessinées utilisées pour illustrer cette présentation ? Cliquez sur le lien qui vous intéresse !
« espion de César (L’) » série complète en 3 tomes par « Maitre » Jean-Pierre Pécau au scénario et (Max von) Fafner au dessin © éditions Delcourt 2020-2022 : les guerres de César comme jamais vous ne les avais lues avec une histoire de vengeance qui vous fera tenir les 3 tomes !
« Excalibur-Chroniques » époustouflante série complète en 5 tomes par Jean-Luc Istin et Alain Brion © éditions Soleil 2012-2019
« Fléau des dieux (Le) » série EX-CEP-TION-NELLE en 6 tomes par Valérie Mangin et Aleksa Gajic (dessinateur et coloriste de génie) © éditions Soleil 2000-2006
« Guerres & Dragons » excellente série B sur le thème des dragons
– tome 1 « La bataille d’Angleterre » par Nicolas Jarry (scénario) + Vincent « Vax » Cara (dessin) © éditions Soleil 2024
– tome 2 « L’escadrille Lafayette » par Nicolas Jarry (scénario) + Emanuela Negrin et Luciano « Lucio » Leoni (dessin) © éditions Soleil 2024
– tome 3 « Le Kongamato » par Nicolas Jarry (scénario) + Paolo Antiga (dessin) © éditions Soleil 2024
– tome 4 « Pearl Harbor » par Nicolas Jarry (scénario) + Paolo Antiga (dessin) © éditions Soleil 2025
« Hercule » série complète (et proprement remarquable) en 3 tomes par Jean-David Morvan + Vivien « Looky » Chauvet + Olivier Thill © éditions Soleil 2012-2017
« homme gribouillé (L’) » one shot tout en noir et blanc de 326 pages (!) par Serge Lehman au scénario et Frederik Peeters au dessin : un conte fantastique (dans tous les sens du terme) © éditions Delcourt 2018
« Milady 3000 » one shot © [le Grand] Magnus 1985 © éditions Ansaldi Bruxelles (et publié dans Métal Hurlant entre 1980 et 1981 : c’est ma madeleine de Proust)
« Nef des Fous (La) » 13 tomes tous plus délirants les uns que les autres par Bernard « Turf » © éditions Delcourt 1993-2024
« Oeil de la Nuit (L’) » série complète en 3 tomes par (les deux génies de la BD que sont) Serge Lehman (scénario) et Stéphane « Gess » (dessin) © éditions Delcourt 2015-2016
« Saint-Elme » série complète vraiment remarquable en 5 tomes par Serge Lehman (scénario diabolique) et Frederik Peeters (dessin et couleurs géniales) © éditions Delcourt 2021-2024
« Serpent et la Lance (Le) » série en cours en 3 tomes par Humbert « Hub » © éditions Delcourt 2019 – 2024 : bienvenu dans l’Empire aztèque en 1454 (c’est une merveille graphique, en plus d’une intrigue captivante)
« Souvenirs de la Grande Armée » série complète en 4 tomes par Michel Dufranne (scénario) et Vladimir « Alexander » (dessin) © éditions Delcourt 2007-2018 : en selle avec les Cavaliers du 2ème Régiment de chasseurs à cheval et vive l’Empereur !
« Ténèbres » série complète en 5 tomes par Christophe Bec (scénario) et Giuseppe « Iko » Ricciardi (dessin) © éditions Soleil 2009-2018 : une excellente série B pleine de chevaliers, de princesses et de terribles dragons…
« Yiu Premières missions » série complète en 7 tomes qui déchirent par Thierry « Téhy » + Jeanne « JM Vee » + Vincent « Vax » © éditions Soleil 2003-2010 (science fiction et action dans un univers post-apocalyptique)
![ANSSI table ronde avec Ledieu-Avocats "la protection des activités des hackers éthiques" 15 mai 2025 Cyber Campus [Chatham House]](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2025/05/629-vulnerabilite-leak-et-lanceur-dalerte-quelles-regles-legales-en-France-en-mai-2025-©-Ledieu-Avocats.003.jpeg)
