Les parlementaires de l’Union européenne ont trouvé un accord sur le projet de loi sur la résilience en matière de cybersécurité (CRA), mettant ainsi le régime de sécurité très attendu sur la voie de son approbation finale et de son adoption, ainsi que de nouvelles règles exemptant les logiciels open source. Le CRA a été proposé par la Commission européenne en septembre 2022 et impose des exigences de cybersécurité obligatoires pour tous les produits matériels et logiciels, des moniteurs de bébé aux routeurs, comme l’a déclaré la Commission européenne. Une fois en vigueur, ce qui aura lieu 20 jours après son adoption par le Parlement et le Conseil, le CRA exigera des fabricants de matériel et de logiciel qu’ils respectent des objectifs intimidants. La règle comprend notamment un délai de 24 heures pour toute nouvelle faille de sécurité découverte en cours d’exploitation, cinq ans de support de correctifs de sécurité, une documentation complète de toutes les fonctionnalités de sécurité, etc. Les fabricants, importateurs et distributeurs auront 36 mois pour adopter les exigences, sous peine d’amendes allant jusqu’à 15 millions d’euros ou 2,5% du chiffre d’affaires mondial annuel total. Si une meilleure sécurité est toujours une bonne chose, des inquiétudes ont été exprimées quant aux effets potentiels que le CRA pourrait avoir sur les logiciels open source, souvent maintenus par peu de personnes en dépit de leur importance pour les produits plus importants. Les mainteneurs de logiciels open source pourraient avoir du mal à respecter les délais courts pour les correctifs, la documentation et la divulgation.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
