À Propos de CRA Evidence

Nous rendons la conformité au Cyber Resilience Act de l'UE accessible à chaque équipe produit.

CRA Evidence aide les fabricants, importateurs et distributeurs à produire les preuves requises, à suivre les vulnérabilités et à maintenir l’accès au marché de l’UE avant l’échéance de décembre 2027.

Ce que Fait CRA Evidence

Le Cyber Resilience Act européen exige que les entreprises documentent leur chaîne d'approvisionnement logicielle, surveillent les vulnérabilités tout au long du cycle de vie d'un produit et conservent les dossiers techniques pendant 10 ans. C'est beaucoup de paperasse.

Gestion des SBOM

Téléchargez des fichiers CycloneDX ou SPDX, validez selon TR-03183, suivez les changements au fil du temps.

Analyse des Vulnérabilités

Own Vulnerability Knowledge Base with 15-minute sync from NVD, OSV.dev, GitHub Advisories, CISA KEV, and EPSS.

Export du dossier technique

Générez des bundles Annex VII en un seul clic. Conservés pendant 10 ans conformément au CRA Article 13, disponibles dès que les autorités en font la demande.

Notifications ENISA

Workflow intégré 24h/72h/14j pour les incidents de sécurité avec suivi des délais.

Remplacez les tableurs manuels par des workflows auditables, des déclarations VEX automatisées aux Digital Product Passports en passant par la gestion des fournisseurs. Voir toutes les fonctionnalités →

Diagramme de la chaîne d'approvisionnement CRA montrant le flux du Fabricant à l'Importateur au Distributeur jusqu'au Marché UE — Les obligations CRA varient selon le rôle dans la chaîne d'approvisionnement

Qui Nous Servons

Le CRA s'applique différemment selon votre rôle dans la chaîne d'approvisionnement. CRA Evidence s'adapte à chacun.

Fabricants

Article 13 du CRA

Vous fabriquez des produits avec des éléments numériques. Les obligations CRA les plus lourdes vous incombent.

Validation SBOM selon BSI TR-03183
Continuous vulnerability monitoring with new CVEs detected within 15 minutes
Générateur de Déclaration UE de Conformité
Créateur de Fiche Technique de Sécurité
Suivi de conformité par version

Le fabricant moyen a plus de 200 dépendances par produit. Vous ne pouvez pas suivre cela dans une feuille de calcul.

Importateurs

Article 19 du CRA

Vous introduisez des produits sur le marché européen. Vous devez vérifier la conformité du fabricant avant de vendre.

Listes de vérification Article 19
Demandes de documentation au fabricant
Stockage de preuves avec piste d'audit
Registres pour la surveillance du marché

Si un produit que vous importez ne respecte pas les exigences CRA, vous êtes responsable. CRA Evidence vous aide à vérifier avant de vous engager.

Distributeurs

Article 20 du CRA

Vous vendez des produits dans l'UE mais ne les fabriquez ni ne les importez. Obligations allégées.

Workflows de vérification de conformité
Accès à la documentation produit
Orientations Article 20
Chemins d'escalade des incidents

Obligations allégées, mais vous avez toujours besoin d'un système. CRA Evidence le rend simple.

Pourquoi Nous Avons Créé Ceci

Le CRA est la première réglementation européenne exigeant la gestion de la sécurité du cycle de vie des produits numériques. Lorsque nous avons lu les plus de 200 pages d'exigences, nous avons vu des équipes peiner avec des questions fondamentales :

Dans quel format mon SBOM doit-il être ?
Comment suivre les vulnérabilités sur 300 dépendances ?
Qu'est-ce qui entre exactement dans un dossier technique ?
Comment prouver la conformité à une autorité de surveillance du marché ?

Nous avons créé CRA Evidence parce que les fabricants ne devraient pas avoir à devenir des experts en conformité pour commercialiser un produit sécurisé. La réglementation est déjà suffisamment complexe. Vos outils ne devraient pas l'être.

Basé dans l'Union Européenne

Prêt à simplifier la conformité CRA ?

Cartographiez les obligations, générez des preuves et restez prêt pour les audits pour toutes les versions de produits avant le 11 décembre 2027.

Démarrer l'essai gratuit Voir les tarifs