17/02/2026 –, Auditorium
Le CRA introduit pour la première fois des exigences de cybersécurité obligatoires, applicables à (presque) tous les produits contenant du logiciel. Dans cette présentation, Marta proposera une introduction claire au CRA et mettra en lumière ses implications pour l’open source, qu’il soit développé par des entreprises, des organisations à but non lucratif ou des groupes informels. Elle expliquera comment anticiper ces évolutions et quels enjeux émergent pour les acteurs de l’écosystème.
Pendant longtemps, le monde du logiciel a évolué sans véritable cadre réglementaire, régi presque exclusivement par les licences. Cette situation change profondément avec l’arrivée du Cyber Resilience Act (CRA), dont certaines dispositions entreront en vigueur dès 2026 et l’ensemble en 2027. Le CRA introduit pour la première fois des exigences de cybersécurité obligatoires.
Le CRA concerne l’intégralité du logiciel et soulève de nombreuses questions quant à son impact sur l’open source. Il introduit en effet de nouvelles obligations pour tous les fournisseurs intégrant des composants open source dans leurs produits.
Dans cette présentation, Marta proposera une introduction claire au CRA et mettra en lumière ses implications pour l’open source, qu’il soit développé par des entreprises, des organisations à but non lucratif ou des groupes informels. Elle expliquera comment anticiper ces évolutions et quels enjeux émergent pour les acteurs de l’écosystème.
Marta Rybczynska a un parcours en sécurité des réseaux et plus de vingt ans d’expérience dans l’Open Source, dont quinze dans le développement embarqué. Elle a travaillé avec des systèmes d’exploitation embarqués comme Linux et divers systèmes temps réel, ainsi qu’avec des bibliothèques système, des frameworks et des interfaces utilisateur. Ses spécialités portent notamment sur les parties spécifiques à l’architecture du noyau Linux. Par le passé, Marta a été vice-présidente et trésorière de KDE e.V. Elle est impliquée dans plusieurs projets Open Source et contribue également à LWN.net par des articles invités liés au noyau. Elle fait partie de l’équipe sécurité du projet Yocto.
Elle possède une solide expérience de la prise de parole lors de conférences scientifiques et liées aux logiciels libres, notamment LinuxCon, Open Source Summit, Embedded Linux Conference, Akademy et FOSDEM.