Bêta La bêta est fermée. Inscrivez-vous à la liste d'attente pour être prévenu dès la réouverture.

Si vous souhaitez un accès prioritaire, contactez-nous.

Plateforme de conformité au Règlement UE sur la Cyber-résilience

CRA Evidence aide les fabricants, importateurs et distributeurs à répondre aux exigences du Règlement européen sur la cyberrésilience.

Générez automatiquement votre DoC UE, évaluation des risques & dossier technique, prêt pour chaque version du produit
Contrôles de conformité automatisés dans votre pipeline CI/CD
Détectez les nouveaux CVE avec notre base de connaissances sur les vulnérabilités (VKB)
Générez des déclarations VEX avec notre algorithme ou rédigez-les manuellement
Démarrer l'essai gratuit de 14 jours En savoir plus
CRA 2024/2847 TR-03183 CycloneDX & SPDX
CRA Evidence Version Compliance Center showing product versions with CRA readiness status, required documents such as Risk Assessment and EU Declaration, release dates, and environment tracking Cliquez pour agrandir
CycloneDX
1.6 pris en charge
SPDX
2.2.1+ Pris en charge
TR-03183
Conforme BSI
10 ans
Conservation des documents

Calendrier de conformité CRA

Dates clés à connaître

11 septembre 2026

Le signalement des vulnérabilités via la ENISA Single Reporting Platform commence pour tous les fabricants. Signalez les vulnérabilités activement exploitées dans les 24 heures.

11 décembre 2027

Application complète du CRA pour les nouveaux produits. Les produits déjà sur le marché avant cette date sont exemptés, sauf modification substantielle.

10+ ans

Période de conservation de la documentation. Les dossiers techniques doivent être conservés pendant la durée de vie du produit ou au moins 10 ans.

Outil gratuit Aucun compte requis

Le CRA s'applique-t-il à votre produit ?

Répondez à 6 questions simples pour savoir si votre produit relève du champ d'application du règlement sur la cyberrésilience de l'UE. Obtenez votre résultat en moins de 2 minutes.

Vérifier maintenant

Tout ce dont vous avez besoin: SBOMs, analyse des vulnérabilités, VEX automatisé et documentation technique

Une plateforme pour gérer l'ensemble de votre flux de préparation au règlement sur la cyberrésilience, des SBOMs aux Digital Product Passports

Validation automatisée des SBOM

Téléchargez et validez les artefacts CycloneDX (SBOM, HBOM, VEX). Suivez les composants logiciels et matériels, les licences et les vulnérabilités sur tous vos produits.

Génération de dossiers techniques CRA

Gérez tous les documents requis par le CRA : évaluations des risques, déclaration de conformité UE, documentation utilisateur et politiques de vulnérabilités.

Suivi des vulnérabilités

Base de Connaissances des Vulnérabilités synchronisée toutes les 15 minutes depuis NVD, OSV.dev, CISA KEV avec score de probabilité d'exploitation EPSS. Génération automatique de déclarations VEX à partir des décisions de triage. Suivi des remédiations et des délais ENISA Article 14 par version.

Gestion des versions

Organisez les produits et versions avec une traçabilité complète. Liez les artefacts (SBOM, HBOM, VEX), documents et vulnérabilités à des versions spécifiques.

Packages d'export prêts pour l'audit

Générez des paquets de dossiers techniques prêts pour l'audit avec toute la documentation requise. Prêts pour les régulateurs et la surveillance du marché.

Conformité dans votre pipeline CI/CD

Conception API-first avec prise en charge des téléchargements automatisés d'artefacts depuis votre pipeline de build. GitHub Actions, GitLab CI, et plus encore.

Flux de travail spécifiques par rôle

Tableaux de bord adaptés pour les fabricants (Art. 13), importateurs (Art. 19) et distributeurs (Art. 20). Chaque rôle dispose des flux de travail qui lui sont pertinents.

Analyse automatisée des vulnérabilités

Analysez les SBOM par rapport à notre Base de Connaissances des Vulnérabilités couvrant NVD, GitHub Advisories et CISA KEV. Le score de risque EPSS vous aide à prioriser ce qu’il faut corriger en premier.

API et Webhooks

API REST et notifications webhook pour tous les événements de la plateforme. Connectez-vous à Jira, Slack, GitHub ou tout autre outil de votre workflow.

Digital Product Passports

Générez des Passeports Numériques de Produit dynamiques et accessibles publiquement pour les produits logiciels et matériels. Codes QR pour l'étiquetage physique, JSON-LD et export PDF, multilingue et lisible par machine.

Évaluation de la conformité

Évaluez votre produit selon les 20 exigences essentielles de cybersécurité de l'Annexe I du CRA. Suivez ce que vous avez atteint, ce qui manque, et générez votre Déclaration de conformité UE.

Documents multilingues

Générez de la documentation technique, des rapports de conformité et des Passeports Numériques de Produit dans les 24 langues officielles de l'UE.

Explore the platform

Comment ça marche

Soyez prêt pour l'audit avant décembre 2027

1
Configurez votre organisation

Créez votre espace de travail, invitez votre équipe et classifiez les produits par catégorie CRA (Par défaut, Important Classe I/Classe II, Critique).

2
Téléchargez artefacts et preuves

SBOMs, documents techniques, évaluations des risques et preuves de conformité par version de produit. Validés automatiquement selon TR-03183.

3
Analysez et surveillez les vulnérabilités

Base de Connaissances des Vulnérabilités propre, synchronisée toutes les 15 minutes depuis NVD, GitHub Advisories et CISA KEV. Les versions en production sont automatiquement réanalysées dès l’apparition de nouvelles CVE.

4
Générez une documentation CRA prête pour l'audit

Documentation technique CRA, déclarations UE de conformité, rapports de conformité et modèles de notification ENISA.

5
Restez prêt pour l'audit

Conservation sur 10 ans, pistes d'audit complètes et dossiers de preuves exportables pour les autorités de surveillance du marché.

1
Enregistrez votre chaîne d'approvisionnement

Ajoutez des fabricants et leurs produits. Suivez les contacts, les représentants dans l'UE et les métadonnées de conformité.

2
Vérifiez la conformité du fabricant

Liste de contrôle étape par étape de l'Article 19 : marquage CE, DoC UE, révision de l'Annexe II, identification de l'importateur sur le produit, approbation finale.

3
Surveillez et agissez

Déclenchement de re-vérification lorsque de nouvelles vulnérabilités apparaissent ou que les dates de revue approchent. Décisions d'arrêt de distribution si nécessaire.

1
Ajoutez des produits à votre portefeuille

Enregistrez les produits connectés que vous distribuez. Téléchargez les preuves de marquage CE et la documentation du fabricant.

2
Effectuez les contrôles de diligence

Liste de contrôle Art. 20 : identification du produit, marquage CE, déclaration UE, contacts du fabricant, détection des anomalies.

3
Générez des certificats de vérification

Certificats PDF attestant de la conformité de diligence. Numéros de vérification uniques, journalisés, conservés pendant 10 ans.

Services de mise en œuvre

Besoin de quelqu’un pour le piloter avec votre équipe ?

Trois prestations à périmètre fixe menées par des ingénieurs d’infrastructure. Agnostiques en matière d’outils, cadrées lors d’un appel de 30 minutes.

Voir les services

Prêt pour la conformité CRA ?

Rejoignez les entreprises qui se préparent déjà pour le CRA 2027. Commencez votre essai gratuit dès aujourd'hui.

Démarrer l'essai gratuit Se connecter
Guide du règlement sur la cyberrésilience Analyses conformité CRA Whitepaper sur le règlement sur la cyberrésilience