Le European Cyber Resilience Act (CRA) est un acte législatif qui fait date. Il remédiera à un certain nombre de faiblesses actuelles du marché technologique européen, tout en réduisant encore les risques futurs grâce à une responsabilité et une transparence accrues de la part des fournisseurs de logiciels et d'applications. Le temps de la mise en œuvre est déjà en cours.
Après tout, les vulnérabilités de la chaîne d'approvisionnement des logiciels ont continué de faire la une des journaux en 2023, soulignant l'impact significatif d'une seule vulnérabilité sur potentiellement des milliers d'entreprises et d'individus. Ces incidents ont mis en évidence la nécessité de normes de cybersécurité couvrant l'ensemble du cycle de vie du développement logiciel (SDLC). Il est encourageant de constater que ces incidents ont été des signaux d'alarme pour les organismes de réglementation et ont incité les gouvernements à agir, comme en témoigne l'accent mis par l'ARC sur la chaîne d'approvisionnement.
Loi européenne sur la cyber-résilience (CRA)
L'accord des États membres sur une position commune pour le règlement est un très grand pas dans la bonne direction et un moment important pour l'industrie technologique. Non seulement cela apporte plus de transparence à une zone souvent opaque. Il encourage également les éditeurs de logiciels, les fabricants et les détaillants à accroître la cybersécurité des produits qu'ils vendent. Il faut espérer qu'à l'avenir, les entreprises iront au-delà des exigences prescrites et accorderont une plus grande priorité à la sécurité.
Il est donc grand temps d'établir des normes contraignantes dans toute la région pour surmonter la complexité des législations qui se chevauchent dans les États membres de l'UE. C'est précisément cette approche conjointe et internationale de la réglementation qui est nécessaire pour arrêter la cybermenace en augmentation rapide qui se cache partout.
Plus sur Veracode.com
À propos de Veracode
Veracode est synonyme de sécurité logicielle intelligente. La plate-forme de sécurité logicielle Veracode détecte les failles et les vulnérabilités à chaque étape du cycle de développement logiciel moderne. Grâce à une puissante IA formée sur des billions de lignes de code, les clients de Veracode corrigent les erreurs plus rapidement et avec une grande précision.