Gestion de la cybersécurité de Polarion

Le Cyber Resilience Act (CRA) est un règlement de l'UE qui fixe des exigences de cybersécurité obligatoires pour les produits contenant des éléments numériques. Il garantit la sécurité des logiciels et du matériel tout au long de leur cycle de vie, notamment en matière de gestion des vulnérabilités, de signalement des incidents et de mises à jour sécurisées.

NIS 2 s'applique aux moyennes et grandes organisations dans des secteurs critiques et importants (par exemple, l'industrie manufacturière, l'énergie, la santé, les services numériques).

Le CRA s'applique aux fabricants, aux importateurs et aux distributeurs de produits numériques vendus dans l'UE. De nombreuses organisations seront concernées simultanément par les deux réglementations.

Le non-respect peut entraîner de lourdes sanctions financières. À partir de 2 NIS, les amendes peuvent atteindre 10 millions d'euros, soit 2 % du chiffre d'affaires annuel mondial.

En vertu de la CRA, les sanctions peuvent aller jusqu'à 15 millions d'euros, soit 2,5 % du chiffre d'affaires annuel mondial, selon la gravité de l'infraction.

Une Software Bill of Materials (SBOM) assure la transparence de tous les composants logiciels et de leurs dépendances. C'est essentiel pour identifier les vulnérabilités, gérer les risques et démontrer la conformité aux exigences du NIS 2 et de la CRA.

Les organisations peuvent se mettre en conformité en intégrant la cybersécurité à leurs processus de développement et d'exploitation. Cela inclut une surveillance continue des vulnérabilités, une évaluation automatique des risques, un suivi clair des responsabilités et la mise à jour de la documentation sur l'ensemble du fil numérique.