Après NIS2 (Network and Information Security) et DORA (Digital Operational Resilience Act) qui venaient réguler des secteurs spécifiques, c’est au tour du Cyber Resilience Act (CRA) d’entrer dans l’arène et de venir contrôler la majorité des entreprises. Nouvelle lubie de l’Union Européenne ? Pas du tout ! Ces nouvelles règles sont indispensables faces aux menaces qui pèsent sur les consommateurs (utilisateurs finaux et entreprises) des produits contenant des éléments numériques (software et hardware), soit 90% des entreprises.

Afin de démystifier ce sujet, nous vous proposons d’assister à une discussion entre une RSSI (Responsable de la Sécurité des Systèmes d'Information) inquiète sur la conformité et un responsable R&D expert de sa chaîne de développement. Ce jeu de rôle se déroule au sein de l’entreprise EA WaveTime souhaitant développer et commercialiser une montre connectée. Après une analyse de risques, les deux protagonistes tenteront d’allier exigences réglementaires, contraintes métiers et cycle de développement produit existant. 

CRA va peut-être enfin permettre d’aider les RSSI à mieux dormir et à toute une DSI d’être fière et de faire rayonner son travail !