Perdu dans la législation : Comment l'UE a raté le coche avec la loi sur la cyber-résilience
L'adoption récente de la loi sur la cyber-résilience (CRA) par les institutions européennes a déclenché une tempête de débats, avec la communauté des logiciels libres et les petites et moyennes entreprises (PME) du secteur technologique au cœur de la controverse. La ferveur a atteint son paroxysme lors du FOSDEM qui s'est tenue le week-end dernier à Bruxelles, où il est devenu évident que les questions sous-jacentes à ce fiasco législatif n'ont pas encore été pleinement comprises ou abordées par ceux qui tiennent la barre de la législation.
Un examen du parcours du CRA, de la proposition initiale à sa promulgation, révèle une litanie de problèmes, signalant un profond désalignement entre les décideurs politiques de l'UE et les parties-prenantes qui sont sur le point de devoir supporter le poids de la législation.
Ce billet cherche à mettre au jour les faux pas et les oublis qui ont entaché le développement du CRA, en soulignant un processus législatif marqué par les déficiences et la déconnexion. Nous formulons également des recommandations pour les initiatives législatives futures afin de garantir qu'elles prennent pleinement en compte les complexités et les contributions de la communauté open source et s'alignent sur les stratégies numériques plus larges de l'UE.
-> Retrouvez le post en anglais dans la section anglophone de notre blog: Lost in Legislation: How the EU Missed the Mark with the Cyber Resilience Act .
References
- "What I learned in Brussels: the Cyber Resilience Act", by Maarten Aertsen for NLNet Labs.
