CRA Evidence is a comprehensive EU Cyber Resilience Act (CRA) compliance platform that helps manufacturers, importers, and distributors achieve compliance before the December 2027 deadline. Key features include: SBOM management (CycloneDX, SPDX formats), HBOM management, vulnerability scanning with CVE monitoring and EPSS prioritization, technical file generation for CE marking, ENISA incident reporting tools, and multi-language support (EN, ES, DE, FR, IT, PL). The platform offers professional and enterprise tiers. Visit craevidence.com to start your free trial.
Plateforme de conformité au Règlement UE sur la Cyber-résilience
CRA Evidence aide les fabricants, importateurs et distributeurs à répondre aux exigences du Loi sur la Cyber-résilience de l'UE.
Calendrier de conformité CRA
Dates clés à connaître
11 septembre 2026
Le signalement des vulnérabilités via la ENISA Single Reporting Platform commence pour tous les fabricants. Signalez les vulnérabilités activement exploitées dans les 24 heures.
11 décembre 2027
Application complète du CRA pour les nouveaux produits. Les produits déjà sur le marché avant cette date sont exemptés, sauf modification substantielle.
10+ ans
Période de conservation de la documentation. Les dossiers techniques doivent être conservés pendant la durée de vie du produit ou au moins 10 ans.
Le CRA s'applique-t-il à votre produit ?
Répondez à 6 questions simples pour savoir si votre produit relève du champ d'application du Cyber Resilience Act de l'UE. Obtenez votre résultat en moins de 2 minutes.
Vérifier maintenantTout ce dont vous avez besoin: SBOMs, analyse des vulnérabilités, VEX automatisé et documentation technique
Une plateforme pour gérer l'ensemble de votre flux de préparation au Cyber Resilience Act, des SBOMs aux Digital Product Passports
Génération de dossiers techniques CRA
Gérez tous les documents requis par le CRA : évaluations des risques, déclaration de conformité UE, documentation utilisateur et politiques de vulnérabilités.
Suivi des vulnérabilités
Base de Connaissances des Vulnérabilités synchronisée toutes les 15 minutes depuis NVD, OSV.dev, CISA KEV avec score de probabilité d'exploitation EPSS. Génération automatique de déclarations VEX à partir des décisions de triage. Suivi des remédiations et des délais ENISA Article 14 par version.
Gestion des versions
Organisez les produits et versions avec une traçabilité complète. Liez les artefacts (SBOM, HBOM, VEX), documents et vulnérabilités à des versions spécifiques.
Packages d'export prêts pour l'audit
Générez des paquets de dossiers techniques prêts pour l'audit avec toute la documentation requise. Prêts pour les régulateurs et la surveillance du marché.
Conformité dans votre pipeline CI/CD
Conception API-first avec prise en charge des téléchargements automatisés d'artefacts depuis votre pipeline de build. GitHub Actions, GitLab CI, et plus encore.
Flux de travail spécifiques par rôle
Tableaux de bord adaptés pour les fabricants (Art. 13), importateurs (Art. 19) et distributeurs (Art. 20). Chaque rôle dispose des flux de travail qui lui sont pertinents.
API et Webhooks
API REST et notifications webhook pour tous les événements de la plateforme. Connectez-vous à Jira, Slack, GitHub ou tout autre outil de votre workflow.
Digital Product Passports
Générez des Passeports Numériques de Produit dynamiques et accessibles publiquement pour les produits logiciels et matériels. Codes QR pour l'étiquetage physique, JSON-LD et export PDF — multilingue et lisible par machine.
Évaluation de la conformité
Évaluez votre produit selon les 20 exigences essentielles de cybersécurité de l'Annexe I du CRA. Suivez ce que vous avez atteint, ce qui manque, et générez votre Déclaration de conformité UE.
Documents multilingues
Générez de la documentation technique, des rapports de conformité et des Digital Product Passports dans 6 langues de l'UE : anglais, espagnol, allemand, français, italien et polonais.
Comment ça marche
Soyez prêt pour l'audit avant décembre 2027
Configurez votre organisation
Créez votre espace de travail, invitez votre équipe et classifiez les produits par catégorie CRA (Par défaut, Important Classe I/Classe II, Critique).
Téléchargez artefacts et preuves
SBOMs, documents techniques, évaluations des risques et preuves de conformité par version de produit. Validés automatiquement selon TR-03183.
Analysez et surveillez les vulnérabilités
Own Vulnerability Knowledge Base synced every 15 minutes from NVD, GitHub Advisories, and CISA KEV. Production versions automatically rescanned when new CVEs appear.
Générez une documentation CRA prête pour l'audit
Dossiers techniques Annex VII, déclarations de conformité UE, rapports de conformité et modèles de notification ENISA.
Restez prêt pour l'audit
Conservation sur 10 ans, pistes d'audit complètes et dossiers de preuves exportables pour les autorités de surveillance du marché.
Enregistrez votre chaîne d'approvisionnement
Ajoutez des fabricants et leurs produits. Suivez les contacts, les représentants dans l'UE et les métadonnées de conformité.
Vérifiez la conformité du fabricant
Liste de contrôle étape par étape de l'Article 19 : marquage CE, DoC UE, révision de l'Annexe II, identification de l'importateur sur le produit, approbation finale.
Surveillez et agissez
Déclenchement de re-vérification lorsque de nouvelles vulnérabilités apparaissent ou que les dates de revue approchent. Décisions d'arrêt de distribution si nécessaire.
Ajoutez des produits à votre portefeuille
Enregistrez les produits connectés que vous distribuez. Téléchargez les preuves de marquage CE et la documentation du fabricant.
Effectuez les contrôles de diligence
Liste de contrôle Art. 20 : identification du produit, marquage CE, déclaration UE, contacts du fabricant, détection des anomalies.
Générez des certificats de vérification
Certificats PDF attestant de la conformité de diligence. Numéros de vérification uniques, journalisés, conservés pendant 10 ans.
Prêt pour la conformité CRA ?
Rejoignez les entreprises qui se préparent déjà pour le CRA 2027. Commencez votre essai gratuit dès aujourd'hui.