
Une formation gratuite axée sur l’open source aide les développeurs, les responsables, les gestionnaires de projet, les équipes produit, les OSPO et les professionnels de la conformité à comprendre et à respecter les exigences de la CRA avant la date limite de septembre 2026.
La Fondation Eclipse, l’une des plus grandes fondations de logiciels open source au monde, en collaboration avec le groupe de travail Open Regulatory Compliance (ORC), a annoncé aujourd’hui le lancement du l’ Centre d’Apprentissage ORC, une initiative éducative mondiale gratuite conçue pour aider les responsables de la construction, de la maintenance, de la sécurisation et de la gestion des logiciels open source à se préparer à la loi de l’Union Européenne sur la Cyber-résilience (CRA). Le programme fournit une formation pratique et spécifique au rôle pour les développeurs open source, les responsables, les contributeurs, les gestionnaires de projet, les équipes produit, les professionnels de la sécurité et de la conformité, les dirigeants OSPO et les équipes juridiques.
Bien que la CRA soit une réglementation européenne, son impact est mondial. Toute organisation qui distribue ou commercialise des produits logiciels sur le marché de l’UE, y compris ceux basés sur l’open source, doit se conformer à ses exigences. L’open source est maintenant presque universel dans les logiciels modernes, avec plus de 96 % des bases de code commerciales contenant de l’open source (OpenLogic 2026 State of Open Source Report). Par conséquent, la nécessité d’une orientation claire et exploitable est urgente dans l’ensemble de l’industrie mondiale du logiciel.
« La CRA modifie les règles sur la façon dont les logiciels sont développés et livrés à l’échelle mondiale », a déclaré Mike Milinkovich, Directeur Exécutif de la Fondation Eclipse. « Puisque l’open source fait partie de presque toutes les applications et systèmes modernes, la conformité à la CRA doit se faire là où le logiciel est réellement construit. Le Centre d’Apprentissage ORC aide les développeurs, les responsables de maintenance, les référents de projet et les équipes logicielles à comprendre les exigences de la CRA et à mettre ces connaissances en pratique. »
Développé par le groupe de travail ORC et hébergé par la Fondation Eclipse, le Centre d’Apprentissage ORC rassemble l’expertise de l’écosystème open source, de l’industrie et des domaines réglementaires. Il offre une formation axée sur l’open source pour aider les organisations à comprendre comment la CRA s’applique dans des scénarios réels et les actions à mettre en œuvre.
Avec l’entrée en vigueur des premières obligations du CRA prévue pour septembre 2026, les organisations disposent d’une fenêtre de préparation de plus en plus réduite. Jusqu’à présent, les directives étaient fragmentées et largement de haut niveau, surtout pour ce qui concerne les logiciels open source. Le Centre d’Apprentissage ORC répond à cette lacune en proposant une formation claire, exploitable et spécifique au rôle, alignée sur les pratiques modernes de développement de logiciels open source.
La loi sur la cyber-résilience introduit des exigences obligatoires en matière de cybersécurité pour les produits contenant des éléments numériques vendus dans l’UE, y compris ceux qui sont développés avec des logiciels open source ou qui en dépendent. Elle confère de nouvelles responsabilités aux fabricants et aux distributeurs de ces produits sur le marché européen. La CRA introduit également un nouvel acteur, les gestionnaires de logiciels open source, qui doivent adopter des pratiques de développement sécurisées, assurer la transparence et gérer les vulnérabilités tout au long de la chaîne d’approvisionnement logicielle.
Au cœur du centre d’apprentissage de l’ORC se trouve un programme de formation modulaire conçu pour guider les organisations dans leur préparation à la CRA, étape par étape. Le programme complet comprend :
Module 1 : Introduction à la CRA pour les logiciels open source
Module 2 : Introduction à la CRA pour les fabricants
Module 3 : SBOM et gestion des vulnérabilités dans l’open source
Module 4 : Diligence raisonnable dans le cadre de la CRA et utilisation des logiciels open source
Module 5 : La gestion des vulnérabilités en pratique
Développeurs, mainteneurs, contributeurs et gestionnaires de projets open source
Équipes produit, professionnels de la sécurité et de la conformité, responsables OSPO et équipes juridiques
Des modules supplémentaires couvrant les SBOM, la diligence raisonnable et la gestion des vulnérabilités seront bientôt publiés.
Aider les développeurs, les mainteneurs, les responsables de projets et les équipes logicielles à comprendre ce que la CRA implique pour leur travail.
Clarifier comment les obligations de la CRA s’appliquent aux logiciels open source, aux communautés et au développement de produits en aval
Fournir des conseils spécifiques au rôle pour les fabricants, les développeurs, les mainteneurs, les OSPO, les équipes de sécurité et les professionnels du droit et de la conformité
Aider les organisations à opérationnaliser la préparation de la CRA à travers des chaînes d’approvisionnement de logiciels modernes et open source
Soutenir la collaboration mondiale sur les meilleures pratiques réglementaires émergentes
Le Centre d’Apprentissage ORC est gratuit et disponible dans le monde entier. Les organisations et les parties prenantes de l’open source sont encouragées à commencer à se préparer dès maintenant, avant l’échéance de septembre 2026, et à rester engagées au fur et à mesure de la publication de nouveaux modules et orientations. Le programme est disponible sur https://orcwg.org/training