Post de Institut de la gestion publique et du développement économique - IGPDE

[Communiqué de Presse] Le Club des Experts de la Sécurité de l'Information et du Numérique accueille favorablement l’adoption du #CRA par les co-législateurs européens, il souligne à la fois la nécessité d’une réglementation équilibrée, les points forts et défis à relever pour garantir la résilience du cyberespace européen. Le Cyber Resilience Act vise à améliorer la cybersécurité et la résilience des produits et services numériques en imposant des exigences de cybersécurité aux fabricants/éditeurs et détaillants. Ce règlement représente un jalon crucial dans la prise en compte des enjeux de sécurité du numérique au sein de l'Union européenne. L’association a suivi de près l'élaboration de ce règlement, contribuant activement à son avancement. #CyberResilienceAct (CRA) : Des avancées et des préoccupations La périodicité actuelle explicitée dans le Cyber Resilience Act offre aux acteurs du secteur le temps nécessaire pour adapter leurs pratiques et leurs infrastructures. Cette approche pragmatique favorise une transition fluide vers les nouvelles exigences réglementaires, en tenant compte des défis complexes auxquels le secteur est confronté. « Nous saluons le calendrier raisonnable et la période de mise en oeuvre cohérente établis par le CRA. Le CESIN, dans ses travaux auprès des co-législateurs, avait proposé une période de 21 à 24 mois pour la mise en conformité, en opposition à la période de 40 mois voulue par certains acteurs privés du secteur. » se félicite Mylène Jarossay, Présidente du CESIN. De même, le CESIN accueille favorablement la clarification et l'élargissement du champ d'application du CRA pour couvrir un large éventail de produits et services numériques sur le marché européen. Ainsi, le CRA introduit une clarté de périmètres et, par-là, une meilleure articulation avec la Directive NIS2 en ce qui concerne les exigences de cybersécurité relative au SaaS. Le CESIN est également rassuré de constater que les co-législateurs ont entendu la demande de responsabilité accrue de la part des éditeurs en ce qui concerne la sécurité des développements, qu’il s’agisse du service front assuré par le logiciel, mais aussi les fonctions backoffice d’administration et les services proposés pour les API. L'introduction de cette responsabilité accrue pour les éditeurs inclut aussi l’obligation de connaître et maîtriser tous les composants constituant son code, que ces composants soient écrits par l’éditeur en question ou utilisés par lui. Parmi les avancées positives, l’obligation pour l’éditeur de disposer, tenir à jour et mettre à disposition un inventaire précis des composants constituant son logiciel (SBOM - Software Bill Of Materials). Le respect de cette disposition garantira une approche holistique de la cybersécurité dans le processus de développement. Le communiqué de presse en intégralité 👉 https://vu.fr/ILRKk

[Communiqué de Presse] Le Club des Experts de la Sécurité de l'Information et du Numérique accueille favorablement l’adoption du #CRA par les co-législateurs européens, il souligne à la fois la nécessité d’une réglementation équilibrée, les points forts et défis à relever pour garantir la résilience du cyberespace européen. Le Cyber Resilience Act vise à améliorer la cybersécurité et la résilience des produits et services numériques en imposant des exigences de cybersécurité aux fabricants/éditeurs et détaillants. Ce règlement représente un jalon crucial dans la prise en compte des enjeux de sécurité du numérique au sein de l'Union européenne. L’association a suivi de près l'élaboration de ce règlement, contribuant activement à son avancement. #CyberResilienceAct (CRA) : Des avancées et des préoccupations La périodicité actuelle explicitée dans le Cyber Resilience Act offre aux acteurs du secteur le temps nécessaire pour adapter leurs pratiques et leurs infrastructures. Cette approche pragmatique favorise une transition fluide vers les nouvelles exigences réglementaires, en tenant compte des défis complexes auxquels le secteur est confronté. « Nous saluons le calendrier raisonnable et la période de mise en oeuvre cohérente établis par le CRA. Le CESIN, dans ses travaux auprès des co-législateurs, avait proposé une période de 21 à 24 mois pour la mise en conformité, en opposition à la période de 40 mois voulue par certains acteurs privés du secteur. » se félicite Mylène Jarossay, Présidente du CESIN. De même, le CESIN accueille favorablement la clarification et l'élargissement du champ d'application du CRA pour couvrir un large éventail de produits et services numériques sur le marché européen. Ainsi, le CRA introduit une clarté de périmètres et, par-là, une meilleure articulation avec la Directive NIS2 en ce qui concerne les exigences de cybersécurité relative au SaaS. Le CESIN est également rassuré de constater que les co-législateurs ont entendu la demande de responsabilité accrue de la part des éditeurs en ce qui concerne la sécurité des développements, qu’il s’agisse du service front assuré par le logiciel, mais aussi les fonctions backoffice d’administration et les services proposés pour les API. L'introduction de cette responsabilité accrue pour les éditeurs inclut aussi l’obligation de connaître et maîtriser tous les composants constituant son code, que ces composants soient écrits par l’éditeur en question ou utilisés par lui. Parmi les avancées positives, l’obligation pour l’éditeur de disposer, tenir à jour et mettre à disposition un inventaire précis des composants constituant son logiciel (SBOM - Software Bill Of Materials). Le respect de cette disposition garantira une approche holistique de la cybersécurité dans le processus de développement. Le communiqué de presse en intégralité 👉 https://vu.fr/ILRKk

[Communiqué de Presse] Le Club des Experts de la Sécurité de l'Information et du Numérique accueille favorablement l’adoption du #CRA par les co-législateurs européens, il souligne à la fois la nécessité d’une réglementation équilibrée, les points forts et défis à relever pour garantir la résilience du cyberespace européen. Le Cyber Resilience Act vise à améliorer la cybersécurité et la résilience des produits et services numériques en imposant des exigences de cybersécurité aux fabricants/éditeurs et détaillants. Ce règlement représente un jalon crucial dans la prise en compte des enjeux de sécurité du numérique au sein de l'Union européenne. L’association a suivi de près l'élaboration de ce règlement, contribuant activement à son avancement. #CyberResilienceAct (CRA) : Des avancées et des préoccupations La périodicité actuelle explicitée dans le Cyber Resilience Act offre aux acteurs du secteur le temps nécessaire pour adapter leurs pratiques et leurs infrastructures. Cette approche pragmatique favorise une transition fluide vers les nouvelles exigences réglementaires, en tenant compte des défis complexes auxquels le secteur est confronté. « Nous saluons le calendrier raisonnable et la période de mise en oeuvre cohérente établis par le CRA. Le CESIN, dans ses travaux auprès des co-législateurs, avait proposé une période de 21 à 24 mois pour la mise en conformité, en opposition à la période de 40 mois voulue par certains acteurs privés du secteur. » se félicite Mylène Jarossay, Présidente du CESIN. De même, le CESIN accueille favorablement la clarification et l'élargissement du champ d'application du CRA pour couvrir un large éventail de produits et services numériques sur le marché européen. Ainsi, le CRA introduit une clarté de périmètres et, par-là, une meilleure articulation avec la Directive NIS2 en ce qui concerne les exigences de cybersécurité relative au SaaS. Le CESIN est également rassuré de constater que les co-législateurs ont entendu la demande de responsabilité accrue de la part des éditeurs en ce qui concerne la sécurité des développements, qu’il s’agisse du service front assuré par le logiciel, mais aussi les fonctions backoffice d’administration et les services proposés pour les API. L'introduction de cette responsabilité accrue pour les éditeurs inclut aussi l’obligation de connaître et maîtriser tous les composants constituant son code, que ces composants soient écrits par l’éditeur en question ou utilisés par lui. Parmi les avancées positives, l’obligation pour l’éditeur de disposer, tenir à jour et mettre à disposition un inventaire précis des composants constituant son logiciel (SBOM - Software Bill Of Materials). Le respect de cette disposition garantira une approche holistique de la cybersécurité dans le processus de développement. Le communiqué de presse en intégralité 👉 https://vu.fr/ILRKk

📣 [#BreakingNews] Citalid est ravi de figurer dans l'édition 2024 de l’Observatoire de de la filière de la confiance numérique, publié par l’ACN - Alliance pour la Confiance Numérique. 📕 Ce document, présenté pour la 10e année consécutive par l’ACN a pour but d’aider à la compréhension et à l’anticipation des évolutions du secteur de la confiance numérique afin d’en déduire les stratégies à mettre en oeuvre pour que les entreprises de l’identité numérique, de la cybersécurité et de l’Intelligence Artificielle de confiance puissent contribuer à la souveraineté numérique. 🗣️ Retrouvez le témoignage d’Alexandre Dieulangard, Directeur Général & Co-fondateur de Citalid, à propos des enjeux cyber et géopolitiques actuels dans la rubrique “Regards croisés”. Un document à consulter ici 👉 https://lnkd.in/eAWebWpm Maxime Cartan Olivier Hamon Julien C. Clément Tallec Marie Giesbert

🚀 Découvrez la sauvegarde déconnectée du réseau grâce aux solutions innovantes Eukles : Tankr et Titan 🚀 Face à la recrudescence des cyberattaques, L’ANSSI ( l’Agence nationale de la sécurité des systèmes d’information) préconise d’avoir une sauvegarde dite hors ligne et une sauvegarde sur un support déconnecté de tout Système Informatique. C’est la raison pour laquelle nous avons lié un partenariat avec Eukles, filiale de Docapost (Groupe La poste) pour vous proposer des solutions de sauvegarde de données déconnectées du réseau ! 🔒 Grâce à ces deux coffres forts, Tankr et Titan, sauvegardez hors ligne vos données et vos applications critiques. 🖥️Gérez l’aspect préventif et curatif de la cybersécurité. 🔒Conservez vos données à l’abri via des cybersauvegardes incorruptibles, automatisées et optimisées. ☀️Relancez votre activité suite à une cyberattaque ou un sinistre. 🌟Profitez d’un service support composé d’experts et d’un service de surveillance performant pour que vos données ne deviennent pas une monnaie d’échange ! Découvrez toutes nos solutions en suivants ce lien : https://lnkd.in/gDFWX6QQ #Innovation #Tech #GestionDesStocks #SécuritéDesDonnées #TransformationDigitale #Eukles