‘Peut-on sauver le logiciel libre de la Cyber-résilience de l’UE?’

A mon avis Quand je suis récemment allé à Bilbao pour l’événement Open Source Summit Europe, le sujet principal de conversation était le projet de loi européen sur la résilience en cybersécurité (CRA). Tout le monde – et je veux dire tout le monde – l’a mentionné. Pourquoi? Parce que pratiquement tous ceux qui ont une idée de logiciel open source le considèrent comme étouffant le développement de logiciels open source. Comme je l’ai mentionné précédemment, la communauté open source savait que le CRA était une mauvaise nouvelle avec un grand B. L’espoir était que le Conseil européen (EC) pourrait être persuadé de modifier le CRA de manière à ce qu’il ne soit pas si onéreux pour les développeurs open source. Ils ont échoué. Au lieu de cela, le 13 juillet 2023, le CE a approuvé un projet de CRA que les développeurs open source trouveront très difficiles à vivre. Alors que le projet est actuellement rebondi entre les agences de Bruxelles, il n’y a aucun signe que les choses s’améliorent pour les développeurs open source. Pour être juste, le CRA a de bonnes intentions. Son objectif est de définir des critères de cybersécurité stricts pour les gadgets et les applications vendus dans l’UE. Tout éditeur de logiciels introduisant des produits numériques sur le marché européen doit s’attaquer aux faiblesses de sécurité identifiées, déployer des mises à jour de logiciels et inspecter et valider les dispositifs et les programmes logiciels. Les créateurs de logiciels, et non les utilisateurs finaux, sont responsables de la sécurisation du logiciel. Après tout, les programmeurs sont les mieux équipés pour identifier et corriger les faiblesses de sécurité et publier des correctifs.

Share the Post: