Blog Conformité Cyber Resilience Act

Conformité, gestion des vulnérabilités et sécurité des produits pour fabricants, importateurs et distributeurs.

Conférence européenne sur la certification de cybersécurité ENISA 2026, 15 avril 2026, Ayia Napa

Conformité

Conférence européenne sur la certification de cybersécurité, 15 avril 2026

Notes de terrain de la conférence ENISA du 15 avril 2026 : CSA2, nouveau ECCF, conformité CRA, pénurie de CAB, EUDI Wallet et schéma MSS.

15 avr. 2026

Conformité

Conformité CRA : les enseignements du schéma EUDI wallet d'ENISA [2026]

Le premier schéma de certification de cybersécurité de l'UE exige des SBOM, rejette ISO 27001 seul et intègre les fournisseurs dans la chaîne de certification. Implications pour le CRA.

4 avr. 2026

Cadre de marché ENISA ECSMAF v3.0 illustrant les piles de valeur en cybersécurité et leur lien avec la conformité CRA

Guides par pays et marché

ECSMAF v3.0 décrypté : comment l'ENISA cartographie le marché européen de la cybersécurité

L'ECSMAF v3.0 de l'ENISA définit comment l'UE catégorise et surveille son marché de cybersécurité. Analyse de la taxonomie côté offre, de l'intégration du CRA et des implications pour les fabricants.

27 mars 2026

Diagramme du pipeline de génération de SBOM pour firmware

Conformité

Comment générer un firmware SBOM : outils open source et workflows

Guide étape par étape pour générer un Software Bill of Materials (SBOM) pour firmware avec des outils open source comme EMBA, Syft, binwalk, Yocto et Buildroot. Inclut des conseils sur la conformité CRA.

24 mars 2026

Playbook ENISA Security by Design and Default, guide pratique pour les équipes produit sous le CRA

Gestion des vulnérabilités

Le playbook secure by design de l'ENISA : ce que cela signifie pour les équipes produit sous le CRA

Le Playbook Security by Design and Default de l'ENISA (v0.4, mars 2026) fournit aux PME 22 listes de contrôle pratiques pour la conformité CRA. Nous analysons les principes, les activités du cycle de vie, le processus de modélisation des menaces et la correspondance avec le CRA.

20 mars 2026

Bâtiment de la Commission européenne avec une superposition du document de guidance du Cyber Resilience Act montrant les sections clés de conformité

Conformité

Le CRA reçoit ses orientations interprétatives : ce que la guidance de la Commission signifie pour vous

La Commission européenne a publié un projet de guidance sur le Cyber Resilience Act (Ares(2026)2319816). Nous analysons les 9 décisions clés sur le périmètre SaaS, les produits existants, l'open source et les obligations de signalement.

3 mars 2026

Guide de conformité au Cyber Resilience Act de l'UE Vérifier l'applicabilité du CRA Créer un compte gratuit

Blog Conformité Cyber Resilience Act

Conférence européenne sur la certification de cybersécurité, 15 avril 2026

Conformité CRA : les enseignements du schéma EUDI wallet d'ENISA [2026]

ECSMAF v3.0 décrypté : comment l'ENISA cartographie le marché européen de la cybersécurité

Comment générer un firmware SBOM : outils open source et workflows

Le playbook secure by design de l'ENISA : ce que cela signifie pour les équipes produit sous le CRA

Le CRA reçoit ses orientations interprétatives : ce que la guidance de la Commission signifie pour vous

Restez informé