Industrie Mag - Le journal de l'industrie.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
La Fondation Eclipse, l’une des plus grandes fondations open source au monde, a annoncé la formation du Groupe de travail sur la conformité réglementaire accès libre (GT ORC). Cette initiative pionnière vise à aider les participants de la communauté open source mondiale, y compris les développeurs, les entreprises, les industries et les fondations open source, à s’y retrouver et à respecter des cadres réglementaires en évolution. En outre, le groupe de travail œuvrera en étroite collaboration avec les gouvernements et les organismes de réglementation pour améliorer leur compréhension du modèle unique de développement open source. Soutenu par d’éminentes fondations open source et des leaders mondiaux de la technologie, cet effort de collaboration est dédié à la promotion du modèle open source dans une chaîne d’approvisionnement logicielle de plus en plus réglementée.
« Compte tenu de l’impact de la technologie logicielle sur l’économie mondiale, il n’est pas surprenant que les gouvernements du monde entier adoptent de nouvelles réglementations pour protéger la vie privée, la sécurité et l’accessibilité », a déclaré Mike Milinkovich, Directeur Exécutif de la Fondation Eclipse. « Le Groupe de Travail sur la Conformité Réglementaire ouverte a été créé pour combler l’écart entre les autorités réglementaires et l’écosystème open source, en assurant que les organisations et les développeurs puissent tirer parti des technologies open source tout en restant conformes aux réglementations mondiales en évolution. »
Le groupe de travail nouvellement créé s’est engagé à formaliser les meilleures pratiques de l’industrie et à offrir des ressources essentielles pour aider les organisations à s’y retrouver dans les exigences réglementaires de plusieurs juridictions. En outre, il vise à aider les entités gouvernementales à fournir une plus grande sécurité juridique à l’écosystème open source et à la chaîne d’approvisionnement logicielle.
Grâce à la collaboration et aux conseils, le groupe cherche à améliorer la qualité et la sécurité des logiciels dans les projets open source. Soutenu par le fort engagement de la Fondation Eclipse en faveur de la sécurité de la chaîne logistique open source, le groupe de travail s’appuie sur une équipe de professionnels experts de la sécurité et sur des processus et rigoureux. En tant qu’autorité de numérotation CNA, la Fondation Eclipse joue un rôle clé dans la gestion efficace des vulnérabilités, en garantissant que la sécurité reste une priorité absolue pour tous les contributeurs, projets et utilisateurs de l’écosystème.
Alors que le Groupe de Travail sur la Conformité Réglementaire ouverte est chargé de traiter de la conformité aux exigences ayant une incidence sur l’open source en général, son attention immédiate est la loi européenne sur la Cyber-résilience (CRA). Avec la CRA qui abordent rapidement la mise en œuvre, les efforts immédiats du groupe de travail sont axés sur l’observation de cette nouvelle loi.
1. Spécifications de processus : Élaboration de spécifications et de pratiques exemplaires en matière de processus de cybersécurité conformes aux exigences du CRA.
2. Collaboration avec les autorités européennes : Le groupe de travail collabore activement avec les diverses institutions européennes afin de comprendre les calendriers législatifs et de produire des documents de conformité en temps opportun, en mettant l’accent sur le CRA.
3. Formalisation de la Participation aux Standards : Ayant obtenu un statut officiel de liaison avec le Comité Européen de Normalisation (CEN) et le Comité Européen de Normalisation Electrotechnique (CENELEC), le groupe de travail poursuit activement ses relations professionnelles avec d’autres organismes européens et nationaux de normalisation afin d’élargir sa contribution aux normes réglementaires.
4. Formation au niveau communautaire et industriel : Une série de webinaires avec le personnel de la Commission Européenne vise à tenir la communauté open source informée du processus législatif de l’UE. Des enregistrements et du matériel, y compris des sessions comme "Comment lire le CRA" animées par Enzo Ribagnac, Directeur Associé pour la Politique Européenne auprès de la Fondation Eclipse, sont disponibles ici.
5. Pôle central d’information : Le groupe de travail élabore actuellement une ressource centrale pour héberger tout le contenu pertinent du CRA, y compris des webinaires, des glossaires, des diagrammes de flux et des FAQ pour éclairer les lignes directrices de l’UE.
Le groupe de travail a obtenu un soutien important d’un large éventail d’organisations open source et d’entreprises privées. À la date de cette annonce, les organisations participantes comprennent : Apache Software Foundation (ASF), Blender Foundation, Robert Bosch GmbH, CodeDay, The Document Foundation, FreeBSD Foundation, iJUG, Lunatech, Matrix.org Foundation, Mercedes-Benz Tech Innovation GmbH, Nokia, NLnet Labs, Obeo, Open Elements, OpenForum Europe, OpenInfra Foundation, Open Source Initiative (OSI), Open Source Robotics Foundation (OSRF), OWASP, Payara Services, The PHP Foundation, Python Software Foundation, Rust Foundation, SCANOSS, Siemens et Software Heritage.
