Conformité CRA, sans cabinet de conseil.
CRA Evidence aide les fabricants, importateurs et distributeurs à produire les preuves requises, à suivre les vulnérabilités et à maintenir l’accès au marché de l’UE avant l’échéance de décembre 2027.
Ce que Fait CRA Evidence
Le Cyber Resilience Act européen exige que les entreprises documentent leur chaîne d'approvisionnement logicielle, surveillent les vulnérabilités tout au long du cycle de vie d'un produit et conservent les dossiers techniques pendant 10 ans. C'est beaucoup de paperasse.
Gestion des SBOM
Téléchargez des fichiers CycloneDX ou SPDX, validez selon TR-03183, suivez les changements au fil du temps.
Analyse des Vulnérabilités
Analyse automatique des vulnérabilités, scores EPSS, alertes CISA KEV, suivi des corrections.
Export du dossier technique
Générez des ensembles Annexe VII en un clic, prêts pour les autorités de surveillance du marché.
Notifications ENISA
Workflow intégré 24h/72h/14j pour les incidents de sécurité avec suivi des délais.
Remplacez les feuilles de calcul manuelles par des workflows auditables.
Qui Nous Servons
Le CRA s'applique différemment selon votre rôle dans la chaîne d'approvisionnement. CRA Evidence s'adapte à chacun.
Fabricants
Vous fabriquez des produits avec des éléments numériques. Les obligations CRA les plus lourdes vous incombent.
- Validation SBOM selon BSI TR-03183
- Surveillance continue des vulnérabilités
- Générateur de Déclaration UE de Conformité
- Créateur de Fiche Technique de Sécurité
- Suivi de conformité par version
Importateurs
Vous introduisez des produits sur le marché européen. Vous devez vérifier la conformité du fabricant avant de vendre.
- Listes de vérification Article 19
- Demandes de documentation au fabricant
- Stockage de preuves avec piste d'audit
- Registres pour la surveillance du marché
Distributeurs
Vous vendez des produits dans l'UE mais ne les fabriquez ni ne les importez. Obligations allégées.
- Workflows de vérification de conformité
- Accès à la documentation produit
- Orientations Article 20
- Chemins d'escalade des incidents
Sécurité de la Plateforme
Nous nous tenons aux normes que nous vous aidons à respecter.
Infrastructure Hébergée dans l'UE
Vos données restent en Europe, garantissant la conformité RGPD et la souveraineté des données.
Chiffrement
Chiffrement AES-256 au repos, TLS 1.3 en transit pour toutes les données.
Journalisation d'Audit
Traçabilité complète de toutes les actions pour la conformité et l'investigation.
Contrôle d'Accès Basé sur les Rôles
Permissions granulaires par membre d'équipe, avec support SSO et SCIM.
Pourquoi Nous Avons Créé Ceci
Le CRA est la première réglementation européenne exigeant la gestion de la sécurité du cycle de vie des produits numériques. Lorsque nous avons lu les plus de 200 pages d'exigences, nous avons vu des équipes peiner avec des questions fondamentales :
- Dans quel format mon SBOM doit-il être ?
- Comment suivre les vulnérabilités sur 300 dépendances ?
- Qu'est-ce qui entre exactement dans un dossier technique ?
- Comment prouver la conformité à une autorité de surveillance du marché ?
Nous avons créé CRA Evidence car la conformité ne devrait pas nécessiter un cabinet Big Four ou une équipe de conformité dédiée. La réglementation est suffisamment complexe, vos outils ne devraient pas l'être.
Prêt à simplifier la conformité CRA ?
Cartographiez les obligations, générez des preuves et restez prêt pour les audits pour toutes les versions de produits avant le 11 décembre 2027.