Tout le matériel n'est pas conforme à la norme CRA

La nouvelle loi européenne sur la cyber-résilience (CRA) aura un impact considérable dans les années à venir sur les entreprises qui intègrent des logiciels et du matériel informatique. Pourtant, nous constatons qu'aujourd'hui encore, de nombreux intégrateurs se concentrent principalement sur la fonctionnalité, le prix et la compatibilité du matériel, alors que la cybersécurité devient tout aussi importante.

Et c'est logique. Pendant des années, le matériel a surtout été considéré comme un élément technique d'un projet. Mais dès que les appareils sont connectés à des réseaux, des API ou des plateformes cloud, ils deviennent également un risque pour la cybersécurité. Pensez aux caméras de reconnaissance automatique des plaques d'immatriculation (ANPR) ou aux bornes connectées à un réseau 24 heures sur 24, 7 jours sur 7.

Lorsque les logiciels communiquent avec ce matériel via une API, l’Europe exige de plus en plus d’attention pour l’authentification sécurisée, les communications sécurisées, les mises à jour logicielles et la gestion des vulnérabilités.

En d'autres termes : non seulement votre logiciel doit être sécurisé, mais aussi le matériel avec lequel vous l'intégrez. Les problèmes au niveau matériel peuvent en fin de compte avoir un impact sur votre propre solution, vos clients et votre réputation.

C'est pourquoi il est judicieux de porter dès aujourd'hui un regard critique sur le matériel que vous intégrez dans vos projets.

Quelles questions devez-vous poser à un fournisseur de matériel ? Comment savoir si le matériel est compatible avec la CRA ? Et à quoi devez-vous prêter attention en matière de sécurité des API ?

Nous avons rassemblé les points clés à prendre en compte dans un livre blanc pratique destiné aux intégrateurs de logiciels.

Téléchargez le livre blanc ici.