À l’issue de la formation, le participant sera capable de mettre en œuvre les compétences suivantes :

• Comprendre le cadre, la portée et les objectifs du Cyber Resilience Act.
• Identifier les exigences clés en matière de cybersécurité pour les produits numériques.
• Appréhender les impacts du Cyber Resilience Act sur la chaîne de fabrication et de distribution.
• Découvrir les étapes à suivre pour garantir la conformité des produits aux normes du Cyber Resilience Act.
• Préparer la mise en conformité de ses produits dès la phase de conception/développement et tout au long de leur cycle de vie.
• Développer des compétences pratiques pour créer des produits numériques sécurisés et gérer les vulnérabilités.
• Organiser la certification de ses produits et services.

Public :

• Professionnels de la cybersécurité voulant comprendre la réglementation européenne.
• Dirigeants d’entreprise souhaitant améliorer la sécurité des produits et à répondre aux exigences du marché.
• Développeurs, responsables qualité, chefs de produits, ingénieurs sécurité, responsables de la conformité des produits numériques.
• Toute personne concernée par les questions de conformité, cybersécurité : DPO, informatique et juridique : reconversion professionnelle, évolution de carrière…

Prérequis : 

• Avoir les connaissances de base des concepts de cybersécurité.
• Aucune expertise technique approfondie requise.

Matériel requis :

• Ordinateur portable avec accès Internet, accès administrateur pour les ateliers.

Dans cette formation, le participant aura accès au programme suivant :

Module 1 : Introduction à la loi européenne sur la cyber-résilience – 1h

• Contexte et historique
• Définitions, calendrier et sanctions

Module 2 : Connaitre les produits concernés – 2h

• Définitions et PEN
• Produits importants, produits critiques et produits exclus

Module 3 Identifier les acteurs concernés – 2h

• Fabriquant, importateur et revendeur

Module 4 : Distinguer les différents types de contrôles de conformité – 4h

• Contrôle interne
• Contrôle par un organisme notifié de la conception du produit
• Contrôle par un organisme notifié du système qualité
• Certification de cybersécurité

Module 5 : Respecter les obligations du fabricant – 7h

S’assurer du respect des exigences essentielles de cybersécurité :

• Être mis sur le marché sans vulnérabilité exploitable connue ;
• Comporter une configuration de sécurité par défaut ;
• Être conçu de manière que les vulnérabilités puissent être corrigées par des mises à jour de sécurité ;
• Assurer une protection face aux accès non autorisés ;
• Protéger la confidentialité et l’intégrité des données, au repos ou en transit ;
• Assurer la minimisation des données ;
• Réduire les répercussions négatives qui pourraient être générées par le produit ;
• Limiter les surfaces d’attaques ;
• Limiter l’exploitation de failles ;
• Enregistrer les activités internes pertinentes ;
• Donner la possibilité aux utilisateurs de supprimer leurs données facilement ;

Gérer et notifier les vulnérabilités et les incidents graves :

• Recenser et documenter les vulnérabilités et les composants du produit ;
• Gérer et corriger les vulnérabilités ;
• Tester régulièrement du produit ;
• Communiquer sur les vulnérabilités corrigées ;
• Mettre en place une politique de divulgation coordonnée de vulnérabilité ;
• Favoriser le partage d’informations sur les vulnérabilités potentielles du produit et des composants ;
• Prévoir des mécanismes de distribution sécurisé des mises à jour ;
• Diffuser les correctifs de sécurité sans retard ;
• La notification des vulnérabilités activement exploitées (VAE) et des incidents graves ;
• Définitions, CSIRT, ENISA et Utilisateurs.

Module 6 : Mettre en place des processus de mise en conformité – 3h

• Mettre en place le cadre de gouvernance
• Catégorisation des produits
• Sécuriser dès la conception
• Mettre en œuvre un cycle de développement sécurisé
• Gérer les vulnérabilités
• Évaluer la conformité et gérer des incidents
• Diffuser une mise à jour de sécurité

Module 7 : Mise en situation – 7h

• Appliquer les méthodes et concepts appris

Livrables : Plan d’action détaillé et processus – 1h
Évaluation : Correction des livrables

Modalités pédagogiques :

• Évaluation des besoins et du profil du participant
• Apport théorique et méthodologique : séquences pédagogiques regroupées en différents modules
• Contenus des programmes adaptés en fonction des besoins identifiés pendant la formation
• Réflexion et échanges sur cas pratiques
• Questionnaires, exercices, ateliers et étude de cas
• Tests de contrôle de connaissances et validation des acquis à chaque étape
• Retours d’expériences

Éléments matériels :

• Mise à disposition de tout le matériel pédagogique nécessaire (pour les formations en présentiel)
• Support de cours au format numérique projeté sur écran et transmis au participant par mail à la fin de la formation

Référent pédagogique et formateur/formatrice :
Chaque formation est sous la responsabilité de la directrice pédagogique de l’organisme de formation ; le bon déroulement est assuré par le formateur ou la formatrice désigné(e) par l’organisme de formation.

Une formation concrète, orientée terrain

Ici, pas de théorie abstraite.

Vous allez :

• travailler sur des cas concrets
• appliquer les exigences à vos produits
• structurer vos processus
• construire un plan d’action réel

🎯 Vous repartez avec des outils directement exploitables.

Évaluation : 

• Évaluation individuelle du profil, des attentes et des besoins du participant avant le démarrage de la formation
• Évaluation des connaissances & compétences en début et en fin de formation via un QCM
• Tests de contrôle de connaissances et validation des acquis à chaque étape
• Travaux pratiques et mises en situation
• Echange avec le formateur ou la formatrice par visioconférence (webinar), téléphone et mail
• Questionnaire d’évaluation de la satisfaction en fin de formation