L’agence de cybersécurité de l’Union européenne (ENISA) lance une enquête sur l’état actuel de la mise en œuvre des nomenclatures des logiciels (« Software bill of materials », ou SBOM, en anglais). Cette enquête s’inscrit dans le cadre des activités de l’ENISA visant à soutenir les travaux de la Commission européenne sur l’implémentation du Règlement (UE) 2024/2847 du parlement européen et du conseil du 23 octobre 2024 concernant des exigences de cybersécurité horizontales pour les produits comportant des éléments numériques et modifiant les règlements (UE) no 168/2013 et (UE) 2019/1020 et la directive (UE) 2020/1828 (règlement sur la cyberrésilience), publié au Journal officiel de l’UE le 20 novembre 2024. L'enquête est ouverte jusqu'au 19 décembre 2025.
L'objectif principal de cette enquête est de recueillir des informations sur les pratiques actuelles en matière de SBOM au sein des organisations et des secteurs d'activité, afin de déterminer :
- Le niveau de mise en œuvre et de maturité des SBOM ;
- Les formats, outils et scénarios d'utilisation les plus courants ;
- La valeur perçue, les difficultés rencontrées et l'écart entre la génération et l'utilisation des SBOM.
Le questionnaire est divisé en quatre sections principales et sa complétion devrait prendre environ 25 minutes. Toutes les réponses seront traitées de manière confidentielle et ne seront utilisées que sous forme agrégée.