Comment CRA Evidence a démarré

Tout a commencé en 2025, quand Joan Romero a entendu parler du Règlement sur la Cyber-résilience pour la première fois.

À partir de là, il a commencé à faire le lien avec toute sa carrière de Cloud Engineer et SRE. Nous construisons et livrons plus de produits que jamais, mais nous ne prenons pas soin de la cybersécurité. Les incidents continuent de progresser.

Le Règlement sur la Cyber-résilience existe pour cette raison. L'Europe a vu le problème et a décidé d'agir. Joan a décidé d'aider les équipes à s'y retrouver et a commencé à construire CRA Evidence.

C'est devenu une réalité en 2026. Le premier chapitre est passé par CEEI, le Centre européen des entreprises et de l'innovation de la Principauté des Asturies. Avec leur aide, la société a vu le jour.

Depuis Oviedo, Espagne Nous aidons les équipes produit à transformer les obligations du CRA en preuves qu'elles peuvent réellement maintenir.
Certification espagnole de startup L'entreprise derrière CRA Evidence a obtenu le statut de startup innovante au titre de la loi espagnole sur les startups, une reconnaissance qui donne aux entreprises certifiées accès au cadre espagnol des startups. Le statut est délivré par l'Enisa espagnole (Empresa Nacional de Innovación, l'agence publique espagnole de l'innovation, et non l'agence européenne de cybersécurité ENISA). Vérifiez-le dans le registre public en recherchant SENDA TECH SOLUTIONS S.L.
Madrid Barcelona Lisbonne Oviedo Asturias ESPAGNE Portugal France Baléares 200 km 0 200 N
The problem we solve

Pourquoi CRA Evidence a été conçu

Chaque année, davantage de produits numériques arrivent sur le marché européen, des automates industriels aux appareils domestiques, et le Règlement sur la cyberrésilience est le premier règlement qui exige de chacun d'eux de produire des preuves de sécurité réelles sur l'ensemble de leur cycle de vie. Nous voulions aider les équipes qui réalisent ce travail.

Personne ne s'appropriait clairement le Règlement sur la cyberrésilience. Ni l'ingénierie, ni le juridique, ni le produit. Nous avons créé CRA Evidence pour que ce travail ait un espace dédié : suivi, corrigé et prêt pour l'audit sur la fenêtre de dix ans imposée par le règlement.

Découvrez comment nous travaillons avec les équipes

Tout produit comportant des éléments numériques vendu dans l'UE doit être conçu, fabriqué et maintenu avec de véritables preuves de cybersécurité tout au long de son cycle de vie, et ces preuves doivent être conservées pendant au moins dix ans.

Règlement (UE) 2024/2847, articles 13 et 14 · paraphrasé

C'est pour ce travail que nous existons.

À qui nous nous adressons

Le CRA s'applique différemment selon le rôle. Nous nous adaptons à chacun.

Fabricants, importateurs et distributeurs ont des obligations différentes au titre du règlement. CRA Evidence propose le workflow adapté à chacun.

Fabricants

Article 13 du CRA

Vous fabriquez des produits avec des éléments numériques. Les obligations CRA les plus lourdes vous incombent.

  • Validation SBOM selon BSI TR-03183
  • Surveillance continue des vulnérabilités avec détection des nouveaux CVE en moins de 15 minutes
  • Générateur de Déclaration UE de Conformité
  • Générateur d'informations et d'instructions destinées aux utilisateurs (UII)
  • Suivi de conformité par version
Le fabricant moyen a plus de 200 dépendances par produit. Vous ne pouvez pas suivre cela dans une feuille de calcul.

Importateurs

Article 19 du CRA

Vous introduisez des produits sur le marché européen. Vous devez vérifier la conformité du fabricant avant de vendre.

  • Listes de vérification Article 19
  • Demandes de documentation au fabricant
  • Stockage de preuves avec piste d'audit
  • Registres pour la surveillance du marché
Si un produit que vous importez ne respecte pas les exigences CRA, vous êtes responsable. CRA Evidence vous aide à vérifier avant de vous engager.

Distributeurs

Article 20 du CRA

Vous vendez des produits dans l'UE mais ne les fabriquez ni ne les importez. Obligations allégées.

  • Workflows de vérification de conformité
  • Accès à la documentation produit
  • Orientations Article 20
  • Chemins d'escalade des incidents
Obligations allégées, mais vous avez toujours besoin d'un système. CRA Evidence le rend simple.

Les questions qui reviennent sans cesse

Chaque équipe qui se prépare au CRA travaille sur les mêmes bases :

  • Dans quel format mon SBOM doit-il être ?
  • Comment suivre les vulnérabilités sur 300 dépendances ?
  • Qu'est-ce qui entre exactement dans un dossier technique ?
  • Comment prouver la conformité à une autorité de surveillance du marché ?

La réglementation est déjà assez complexe. Vos outils n'ont pas à l'être.

Basé dans l'Union Européenne
Reconnaissance

Reconnaissance indépendante

Des signaux de tiers que vous pouvez vérifier vous-même. Lisez les annonces complètes dans la salle de presse.

Statut de startup innovante, Enisa espagnole

Agence nationale d'innovation de l'Espagne

Membre de Cluster TIC Asturias

Cluster régional du secteur TIC
Voir la salle de presse →

Prêt à simplifier la conformité CRA ?

Cartographiez les obligations, générez des preuves et restez prêt pour les audits pour toutes les versions de produits avant le 11 décembre 2027.

Démarrer l'essai gratuit Voir les tarifs