En Europe, le compte à rebours est lancé pour le Cyber Resilience Act (CRA). À quelques semaines des premières obligations de septembre 2026, l’Eclipse Foundation ouvre l’ORC Learning Hub, un centre de formation entièrement gratuit pour mettre en conformité les projets open source mondiaux.
La date limite du 11 septembre 2026 approche à grands pas pour les éditeurs et mainteneurs de logiciels du monde entier. Le Cyber Resilience Act (CRA) de l’Union européenne, entré en vigueur fin 2024, s’apprête à imposer ses premières obligations strictes en matière de signalement des vulnérabilités. Face à ce défi législatif de taille, l’annonce officielle de l’écosystème marque un tournant indispensable.
Copilotée par l’Eclipse Foundation et le groupe de travail Open Regulatory Compliance (ORC), la plateforme d’apprentissage gratuite ORC Learning Hub ouvre officiellement ses portes pour guider les développeurs vers la conformité.
🦋 L’actualité de l’open source en français dans votre flux. Suivez Goodtech sur Bluesky (ou vos applications AT Protocol comme W Social et Mu) grâce à notre compte officiel. Suivez, partagez, abonnez-vous à @goodtech.info !
L’urgence du calendrier réglementaire
Le timing choisi par la structure européenne n’a rien d’un hasard. Depuis qu’elle a choisi de déménager son siège social à Bruxelles, la fondation s’est positionnée en interlocuteur de premier plan auprès de la Commission européenne. Ce lancement fait d’ailleurs suite aux récentes communications de l’exécutif concernant son paquet sur la souveraineté technologique, un ensemble de mesures de soutien au logiciel libre salué dans un récent bulletin de la fondation.
Le CRA introduit des exigences de cybersécurité obligatoires pour tous les produits comportant des éléments numériques commercialisés sur le marché européen. Or, avec plus de 96 % des bases de code commerciales contenant des composants open source selon le dernier rapport OpenLogic 2026, les implications pratiques de ce texte sont mondiales. N’importe quel projet, qu’il soit hébergé aux États-Unis ou en Asie, doit s’adapter s’il cible le marché européen. Jusqu’à présent, les lignes directrices restaient trop fragmentées pour les acteurs du logiciel libre, un manque de préparation qualifié en mai dernier de « signal d’alarme » par l’organisation OpenSSF.
Cinq modules de formation
Pour éviter que la réglementation ne paralyse l’innovation, l’ORC Learning Hub propose un parcours pédagogique modulaire et ciblé selon le profil de l’utilisateur (développeurs indépendants, mainteneurs, équipes produit ou responsables d’OSPO). La structure du programme s’articule autour de cinq briques de compétences clés :
-
Module 1 : introduction au CRA pour les logiciels open source (disponible).
-
Module 2 : introduction au CRA pour les fabricants de solutions logicielles et matérielles (disponible).
-
Module 3 : gestion des vulnérabilités et des nomenclatures logicielles (SBOM).
-
Module 4 : diligence raisonnable (due diligence) et cas d’usage open source.
-
Module 5 : mise en pratique de la gestion et de la divulgation des correctifs de sécurité.
Le programme complet de formation de l’ORC est accessible gratuitement à l’échelle internationale. L’initiative est soutenue par plus de 60 organisations mondiales membres du groupe de travail, bien décidées à intégrer les standards de sécurité imposés par l’UE directement au cœur des processus de développement en amont.

… reposted this!