Bêta Nous sommes ouverts pour un accès anticipé !
Rejoindre la bêta
Prêt pour le Règlement UE sur la Cyber-résilience

Plateforme de conformité au Règlement UE sur la Cyber-résilience

CRA Evidence aide fabricants, importateurs et distributeurs à respecter les exigences du Loi sur la Cyber-résilience de l'UE. Gérez les SBOMs, suivez les vulnérabilités et générez une documentation technique prête pour l'audit.

Démarrer l'essai gratuit de 14 jours En savoir plus
CRA 2024/2847 TR-03183 CycloneDX & SPDX
Centre de conformité des versions CRA Evidence montrant les versions de produit avec le statut de préparation CRA, les documents requis et le suivi des environnements Cliquez pour agrandir
CycloneDX
1.6 pris en charge
SPDX
2.2.1+ Pris en charge
TR-03183
Conforme BSI
10 ans
Conservation des documents

Calendrier de conformité CRA

Dates clés à connaître

11 septembre 2026

Le signalement des vulnérabilités via la ENISA Single Reporting Platform commence pour tous les fabricants. Signalez les vulnérabilités activement exploitées dans les 24 heures.

11 décembre 2027

Application complète du CRA pour les nouveaux produits. Les produits déjà sur le marché avant cette date sont exemptés, sauf modification substantielle.

10+ ans

Période de conservation de la documentation. Les dossiers techniques doivent être conservés pendant la durée de vie du produit ou au moins 10 ans.

Outil gratuit Aucun compte requis

Le CRA s'applique-t-il à votre produit ?

Répondez à 6 questions simples pour savoir si votre produit relève du champ d’application du Cyber Resilience Act de l’UE. Obtenez votre résultat en moins de 2 minutes.

Vérifier maintenant

Tout ce dont vous avez besoin — SBOMs, analyse des vulnérabilités et documentation technique

Une plateforme pour gérer l'ensemble de votre flux de préparation au Cyber Resilience Act

Validation automatisée des SBOM

Téléchargez et validez les artefacts CycloneDX (SBOM, HBOM, VEX). Suivez les composants logiciels et matériels, les licences et les vulnérabilités sur tous vos produits.

Génération de dossiers techniques CRA

Gérez tous les documents requis par le CRA : évaluations des risques, déclaration de conformité UE, documentation utilisateur et politiques de vulnérabilités.

Suivi des vulnérabilités

Analyse de vulnérabilités multi-sources (NVD, OSV.dev, CISA KEV) avec scoring de probabilité d'exploitation EPSS. Génération automatique de déclarations VEX à partir des décisions de triage. Suivi de la remédiation et des délais ENISA Article 14 par version.

Gestion des versions

Organisez les produits et versions avec une traçabilité complète. Liez les artefacts (SBOM, HBOM, VEX), documents et vulnérabilités à des versions spécifiques.

Packages d'export prêts pour l'audit

Générez des paquets de dossiers techniques prêts pour l'audit avec toute la documentation requise. Prêts pour les régulateurs et la surveillance du marché.

Conformité dans votre pipeline CI/CD

Conception API-first avec prise en charge des téléchargements automatisés d'artefacts depuis votre pipeline de build. GitHub Actions, GitLab CI, et plus encore.

Flux de travail spécifiques par rôle

Tableaux de bord adaptés pour les fabricants (Art. 13), importateurs (Art. 19) et distributeurs (Art. 20). Chaque rôle dispose des flux de travail qui lui sont pertinents.

Analyse automatisée des vulnérabilités

Analysez les SBOMs par rapport à NVD, GitHub Advisories et CISA KEV. Le scoring de risque EPSS vous aide à prioriser ce qu'il faut corriger en premier.

API et Webhooks

API REST et notifications webhook pour tous les événements de la plateforme. Connectez-vous à Jira, Slack, GitHub ou tout autre outil de votre workflow.

Voir toutes les fonctionnalités

Comment ça marche

Soyez prêt pour l'audit avant décembre 2027

1
Configurez votre organisation

Créez votre espace de travail, invitez votre équipe et classifiez les produits par catégorie CRA (Par défaut, Important Classe I/Classe II, Critique).

2
Téléchargez artefacts et preuves

SBOMs, documents techniques, évaluations des risques et preuves de conformité par version de produit. Validés automatiquement selon TR-03183.

3
Analysez et surveillez les vulnérabilités

Analyse automatisée comparant NVD, GitHub Advisories et CISA KEV. Les versions de production sont ré-analysées lorsque de nouveaux CVEs apparaissent.

4
Générez une documentation CRA prête pour l'audit

Dossiers techniques Annex VII, déclarations de conformité UE, rapports de conformité et modèles de notification ENISA.

5
Restez prêt pour l'audit

Conservation sur 10 ans, pistes d'audit complètes et dossiers de preuves exportables pour les autorités de surveillance du marché.

1
Enregistrez votre chaîne d'approvisionnement

Ajoutez des fabricants et leurs produits. Suivez les contacts, les représentants dans l'UE et les métadonnées de conformité.

2
Vérifiez la conformité du fabricant

Liste de contrôle étape par étape de l'Article 19 : marquage CE, DoC UE, révision de l'Annexe II, identification de l'importateur sur le produit, approbation finale.

3
Surveillez et agissez

Déclenchement de re-vérification lorsque de nouvelles vulnérabilités apparaissent ou que les dates de revue approchent. Décisions d'arrêt de distribution si nécessaire.

1
Ajoutez des produits à votre portefeuille

Enregistrez les produits connectés que vous distribuez. Téléchargez les preuves de marquage CE et la documentation du fabricant.

2
Effectuez les contrôles de diligence

Liste de contrôle Art. 20 : identification du produit, marquage CE, déclaration UE, contacts du fabricant, détection des anomalies.

3
Générez des certificats de vérification

Certificats PDF attestant de la conformité de diligence. Numéros de vérification uniques, journalisés, conservés pendant 10 ans.

Prêt pour la conformité CRA ?

Rejoignez les entreprises qui se préparent déjà pour le CRA 2027. Commencez votre essai gratuit dès aujourd'hui.

Créer un compte gratuit Se connecter
Guide de conformité au Cyber Resilience Act de l'UE Analyses de conformité CRA