Pas le temps de lire l'article ? Voici ce qu'il faut retenir.
Le Cyber Resilience Act européen active ses obligations de signalement le 11 septembre 2026, notamment pour les vulnérabilités activement exploitées dans les produits.
1
Signalement de vulnérabilités — Les fabricants doivent prévenir les vulnérabilités activement exploitées dans leurs produits dans les 24 heures suivant leur découverte.
2
Définition d'activité commerciale — Un logiciel open source qui n'est pas monétisé par ses auteurs n'entre pas dans l'activité commerciale, mais la définition de « monétisé » est importante.
3
Exigences du CRA — Le gros du CRA s'applique le 11 décembre 2027, mais l'article 14, les obligations de signalement, s'appliquent dès le 11 septembre 2026.
💡
Pourquoi c'est important : Les développeurs de logiciels doivent être conscients des obligations de signalement qui leur incombent à partir du 11 septembre 2026, notamment pour les vulnérabilités activement exploitées dans leurs produits.