De la recherche à l’industrie : atténuer les impacts du CRA avec l’open source

Avec l’entrée en vigueur du Cyber Resilience Act*, l’Europe impose de nouvelles exigences règlementaires en matière de cybersécurité qui impacteront dès cette année aussi bien les industriels que les établissements de recherche opérant sur le marché. Des régimes moins contraignants sont prévus pour certains logiciels open source.

Systematic Paris-Region et Inno3 proposent aux acteurs de la recherche de faire le point sur la règlementation et de voir comment transformer cette contrainte en opportunité avec une valorisation par l’open source.

Vous êtes:

📍 Un acteur de la recherche qui valorise ses travaux ?

📍Un chercheur avec un projet de création de start-up ?

📍 À l’interface entre innovation scientifique et mise sur le marché ?

Alors cette session est pour vous !

Objectif – Vous permettre de naviguer avec lucidité entre :

⚖️ Contraintes réglementaires,

💰 Valorisation économique et

🔓 Stratégie Open Source assumée.

Comment ? En vous offrant un espace d’échange et un cadre de lecture opérationnel pour comprendre :

👉 Pourquoi et comment le CRA vous touche directement

Quels sont les champs d’application du CRA et les principales obligations qu’il impose ? Quelles responsabilités pour les éditeurs de logiciels et leurs partenaires distributeurs ? Quelles conséquences juridiques et économiques ?

👉 La dérogation à ce cadre règlementaire qu’est la voie de l’open source

Comment ce règlement définit-il les logiciels libres ? Développeurs, mainteneurs, usagers finaux… qui diffuse quoi, sous quelle forme, avec quelles obligations ? Comment et dans quelle mesure adopter une stratégie de valorisation par l’open source permet d’alléger les contraintes du CRA ?

Je m'inscris !

Intervenant :

Benjamin JEAN, fondateur et président du cabinet inno³, il accompagne depuis plus de quinze années les acteurs publics et privés au sein de leurs démarches d’ouverture et de collaboration.

*Le CRA (Cyber Resilience Act) est le règlement européen qui impose des exigences de cybersécurité aux produits comportant des éléments numériques (logiciels, objets connectés, équipements IT, composants logiciels, etc.)

Si la majorité des obligations sera pleinement applicable fin 2027, la vraie échéance opérationnelle commence en 2026, avec l’obligation de reporting des vulnérabilités et incidents exploités dès le 11 septembre prochain.

Cookie	Durée	Description
PHPSESSID	1 mois	Ce cookie est natif des applications PHP. Le cookie est utilisé pour stocker et identifier l'ID de session unique d'un utilisateur dans le but de gérer la session utilisateur sur le site Web. Le cookie est un cookie de session et est supprimé lorsque toutes les fenêtres du navigateur sont fermées.
quform_session	1 jour	Assurer le bon fonctionnement des formulaires de contact.
trx_addons_is_retina	12 mois	Cookie qui vérifie si l'écran de l'utilisateur est optimisé pour la résolution rétina.
viewed_cookie_policy	12 mois	Le cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.

Cookie	Durée	Description
_ga	12 mois	Ce cookie est installé par Google Analytics. Le cookie est utilisé pour calculer les données de visiteur, de session et garder une trace de l'utilisation du site pour le rapport d'analyse du site. Les cookies stockent des informations de manière anonyme.
_gid	12 mois	Ce cookie est installé par Google Analytics. Le cookie est utilisé pour stocker des informations sur la façon dont les visiteurs utilisent un site Web et aide à créer un rapport d'analyse de la façon dont le site Web fonctionne. Les données collectées y compris le nombre de visiteurs, la source d'où ils viennent et les pages visitées sous forme anonyme.