MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS . Avec la mise en application du Cyber Resilience Act (CRA), les exigences de cybersécurité applicables aux produits connectés deviennent plus concrètes pour les équipes Tech et Product IoT. Wireless Logic France organise à Montpellier un atelier de 90 minutes pour les aider à mesurer les impacts concrets du règlement sur leurs décisions d’architecture.
Pour les fabricants et fournisseurs de produits connectés, le CRA dépasse le cadre de la conformité documentaire. Il impose une réflexion plus structurante sur la conception, la maintenance, la gestion des vulnérabilités et la sécurité sur l’ensemble du cycle de vie produit.
Entré en vigueur fin 2024, le règlement prévoit une application complète à compter du 11 décembre 2027, avec des obligations de signalement des vulnérabilités activement exploitées dès le 11 septembre 2026.
C’est dans ce contexte que Wireless Logic France organise, le lundi 13 avril à Montpellier, chez Sopra Steria, un petit-déjeuner dédié aux acteurs qui conçoivent, pilotent ou commercialisent des produits connectés : “Challengez votre architecture IoT face au Cyber Resilience Act en 90 minutes”.
Pensé pour les CTO, Head of engineering et équipes produit IoT, cet atelier a pour ambition d’aider les entreprises concernées à mesurer les impacts concrets du CRA sur leurs produits connectés et leur organisation.
Il se traduit par une série d’exigences concrètes pour les équipes produit et techniques : analyse des menaces et des risques, sécurité intégrée dès la conception, gestion des vulnérabilités, remontée des incidents concernés, documentation des composants logiciels via une nomenclature de type SBOM, planification des mises à jour, conservation d’un historique de traitement des vulnérabilités et fourniture de correctifs de sécurité pendant toute la durée de vie prévue du produit.
Autrement dit, le CRA exige de démontrer qu’un produit n’est pas seulement conforme à un instant donné, mais que sa sécurité est pensée, pilotée et maintenue dans le temps.
L’enjeu est d’autant plus fort qu’en cas de non-conformité, les conséquences peuvent aller bien au-delà d’un simple retard administratif : impossibilité de commercialiser légalement le produit sur le marché européen, absence ou perte du marquage CE, mesures de retrait ou de rappel, sanctions financières pouvant atteindre 15 millions d’euros ou 2,5 % du chiffre d’affaires mondial annuel.
À travers un format condensé, concret et orienté terrain, animé par Julien Vermillard (IoT Architect et CEO de Clunky Machines), Wireless Logic France entend offrir aux participants un temps utile pour confronter leurs choix techniques aux exigences réelles du CRA et commencer à les intégrer dans leur roadmap IoT 2026.
