L’Europe va-t-elle jeter le bébé (le logiciel libre) avec l’eau du bain (la cyber-insécurité) ?

Le Conseil National du Logiciel Libre (CNLL), qui représente plus de 300 entreprises de la filière du logiciel libre et du numérique ouvert en France, exprime sa profonde préoccupation concernant le projet de réglementation de l’Union européenne intitulé “Cyber Resilience Act” (CRA).

Le CRA a pour objectif louable d’améliorer la cybersécurité des produits numériques en Europe. Cependant, c’est un texte “buggé” qui va faire l’objet d’un vote crucial le 19 juillet au sein du comité ITRE du Parlement européen, et qui pourrait être adopté dans la foulée, sans vote en session plénière, par le Parlement lui-même. Si rien de change d’ici son adoption finale, il aura des conséquences particulièrement lourdes pour les petites et moyennes entreprises (PME) évoluant dans le domaine du logiciel libre, et plus généralement sur la filière du logiciel libre, une composante essentielle de l’économie numérique européenne.