Lexique
Cyber Resilience Act (CRA)
Un règlement européen qui impose des exigences de cybersécurité aux produits numériques vendus en Europe.
Le Cyber Resilience Act (CRA) est une loi européenne qui oblige les produits contenant du numérique (objets connectés, logiciels) à être plus sûrs. Il demande la sécurité dès la conception, le suivi des failles et des mises à jour pendant toute la vie du produit, à la charge des fabricants. Il complète NIS2 et DORA en s’attaquant aux produits eux-mêmes.
Voir aussi
Modèle de responsabilité partagéeDans le cloud, le partage des rôles de sécurité entre le fournisseur et le client selon le type de service.Segmentation réseauDécouper un réseau en zones cloisonnées pour empêcher une attaque de se propager partout.OSINTLa collecte d’informations à partir de sources publiques, utile aussi bien aux attaquants qu’aux défenseurs.CyberassuranceUne assurance qui couvre une partie des conséquences financières d’une cyberattaque.