CRA Marquage CE Conformité

Évaluation de Conformité CRA : Guide de Décision Module A vs B+C vs H

Comment choisir la bonne voie d'évaluation de conformité pour votre produit. Couvre l'éligibilité à l'auto-évaluation, les exigences des Organismes Notifiés et la mise en œuvre pratique pour chaque module.

Équipe CRA Evidence
Auteur
13 février 2026
Mis à jour 25 février 2026, 00:00:00 TU
12 min de lecture
Évaluation de Conformité CRA : Guide de Décision Module A vs B+C vs H
In this article

Votre voie d'évaluation de conformité CRA détermine le coût, le calendrier et les dépendances externes. Choisissez mal et vous perdrez des mois et des milliers d'euros. Choisissez bien et vous aurez un chemin clair vers le marquage CE.

Ce guide vous aide à sélectionner le bon module d'évaluation de conformité et à comprendre ce que chacun implique.

Résumé

  • Module A (Auto-évaluation) : Disponible pour les produits Default et Important Class I (si utilisant des normes harmonisées)
  • Module B+C (Tiers) : Requis pour Important Class II, optionnel pour les autres
  • Module H (AQ Complète) : Alternative au B+C pour les organisations avec plusieurs produits
  • La classification du produit détermine quelles options sont disponibles
  • Différence de coût : Module A (~5-20K€ interne), B+C (~30-100K€+), H (~50K€+ installation + continu)

Conseil : Environ 90% des produits sont de catégorie Default et peuvent utiliser le Module A (auto-évaluation). C'est le chemin le plus rapide et le moins coûteux vers le marquage CE.

Organigramme de décision d'évaluation de conformité CRA — Modules A, B+C et H

Aperçu de l'Évaluation de Conformité

L'évaluation de conformité est la manière dont vous démontrez que votre produit répond aux exigences CRA. La Déclaration de Conformité UE (DoC) que vous signez déclare que votre produit est conforme, mais vous devez avoir des preuves pour étayer cette affirmation.

Le CRA offre trois modules d'évaluation de conformité :

OPTIONS DE MODULES PAR CATÉGORIE DE PRODUIT

┌─────────────────────────────────────────────────────────────┐
│                    PRODUITS DEFAULT                          │
│                   (~90% des produits)                        │
├─────────────────────────────────────────────────────────────┤
│   Module A (Auto-évaluation)      ✓ Autorisé                │
│   Module B+C (Tiers)              ✓ Autorisé (optionnel)    │
│   Module H (AQ Complète)          ✓ Autorisé (optionnel)    │
└─────────────────────────────────────────────────────────────┘

┌─────────────────────────────────────────────────────────────┐
│              PRODUITS IMPORTANT CLASS I                      │
│              (Annexe III, Partie I)                          │
├─────────────────────────────────────────────────────────────┤
│   Module A (Auto-évaluation)      ✓ SI normes harmonisées   │
│   Module B+C (Tiers)              ✓ Autorisé                │
│   Module H (AQ Complète)          ✓ Autorisé                │
└─────────────────────────────────────────────────────────────┘

┌─────────────────────────────────────────────────────────────┐
│              PRODUITS IMPORTANT CLASS II                     │
│              (Annexe III, Partie II)                         │
├─────────────────────────────────────────────────────────────┤
│   Module A (Auto-évaluation)      ✗ NON Autorisé            │
│   Module B+C (Tiers)              ✓ REQUIS                  │
│   Module H (AQ Complète)          ✓ Autorisé                │
└─────────────────────────────────────────────────────────────┘

┌─────────────────────────────────────────────────────────────┐
│                  PRODUITS CRITIQUES                          │
│                    (Annexe IV)                               │
├─────────────────────────────────────────────────────────────┤
│   Module A (Auto-évaluation)      ✗ NON Autorisé            │
│   Module B+C (Tiers)              ✓ REQUIS + EUCC           │
│   Module H (AQ Complète)          ✓ Autorisé + EUCC         │
└─────────────────────────────────────────────────────────────┘

Module A : Contrôle Interne de Production

Auto-évaluation. Vous évaluez votre propre produit par rapport aux exigences CRA.

Quand le Module A Est Disponible

  • Produits Default : Toujours disponible
  • Important Class I : Uniquement si vous appliquez entièrement les normes harmonisées pertinentes

Ce Que Signifie « Normes Harmonisées »

Pour l'auto-évaluation Important Class I, vous devez appliquer des normes harmonisées qui :

  • Couvrent les exigences essentielles de l'Annexe I
  • Sont publiées au Journal Officiel de l'UE
  • Sont appliquées complètement (pas partiellement)

Si aucune norme harmonisée n'existe pour votre type de produit, les produits Important Class I doivent utiliser le Module B+C ou H.

Processus Module A

ÉVALUATION DE CONFORMITÉ MODULE A

1. PHASE DE CONCEPTION
   ├── Appliquer les principes de sécurité dès la conception
   ├── Effectuer l'évaluation des risques (exigences Annexe I)
   ├── Documenter l'architecture de sécurité
   └── Appliquer les normes harmonisées (si Class I)

2. DOCUMENTATION
   ├── Créer le dossier technique (Annexe VII)
   │   ├── Description du produit
   │   ├── Résultats de l'évaluation des risques
   │   ├── Documentation de conception
   │   ├── Normes appliquées
   │   ├── Résultats des tests
   │   └── SBOM
   └── Préparer la Déclaration de Conformité UE

3. CONTRÔLES DE PRODUCTION
   ├── S'assurer que la production maintient la conformité
   ├── Documenter les contrôles qualité
   └── Vérifier chaque unité (le cas échéant)

4. FINALISATION
   ├── Signer la Déclaration de Conformité UE
   ├── Apposer le marquage CE
   └── Conserver la documentation (10 ans)

Coûts Module A

Élément de Coût Fourchette Typique Notes
Évaluation des risques 5 000-15 000€ Interne ou consultant
Documentation technique 5 000-20 000€ Dépend de la complexité
Tests 2 000-10 000€ Interne ou laboratoire
Outillage SBOM 0-5 000€ Outils peut-être existants
Temps du personnel interne Variable Souvent le coût le plus élevé

Fourchette totale typique : 15 000-50 000€ (coûts internes)

Calendrier Module A

Phase Durée
Évaluation des risques 2-4 semaines
Documentation 4-8 semaines
Tests 2-4 semaines
Revue et finalisation 1-2 semaines

Calendrier total typique : 2-4 mois

Module B+C : Examen UE de Type

Évaluation par tiers. Un Organisme Notifié examine la conception de votre produit.

Quand le Module B+C Est Requis

  • Important Class II : Obligatoire
  • Produits critiques : Obligatoire (plus EUCC)
  • Important Class I : Si n'utilisant pas de normes harmonisées

Module B : Examen UE de Type

Un Organisme Notifié examine un échantillon représentatif (type) de votre produit et délivre un certificat.

PROCESSUS MODULE B

1. CANDIDATURE
   ├── Sélectionner l'Organisme Notifié
   ├── Soumettre la candidature avec :
      ├── Échantillon(s) de produit
      ├── Documentation technique
      └── Formulaire de candidature
   └── Payer les frais initiaux

2. EXAMEN
   ├── L'ON examine la documentation
   ├── L'ON teste l'échantillon du produit
   ├── L'ON vérifie la conformité Annexe I
   └── L'ON peut demander des infos/tests supplémentaires

3. DÉCISION
   ├── Conforme  Certificat d'Examen UE de Type
   ├── Non conforme  Rapport de déficiences
   └── Si déficiences : remédier et soumettre à nouveau

4. CERTIFICAT
   ├── Valide pour le type de produit évalué
   ├── Liste les conditions et limitations
   └── Sujet à révision (typiquement 5 ans)

Module C : Conformité au Type

Après le Module B, vous vous assurez que la production est conforme au type certifié.

PROCESSUS MODULE C

1. CONTRÔLES DE PRODUCTION
   ├── S'assurer que chaque unité est conforme au type certifié
   ├── Documenter les processus de production
   └── Maintenir les contrôles qualité

2. DÉCLARATION
   ├── Référencer le Certificat d'Examen UE de Type
   ├── Signer la Déclaration de Conformité UE
   └── Apposer le marquage CE

3. CONTINU
   ├── Maintenir la conformité au type certifié
   ├── Signaler les changements qui affectent le type à l'ON
   └── Recertifier si changements substantiels

Avertissement : Les frais des Organismes Notifiés se situent généralement entre 30 000 et 100 000€+, et les délais d'attente peuvent atteindre 4 à 16 semaines. Prévoyez votre budget et planifiez en conséquence.

Coûts Module B+C

Élément de Coût Fourchette Typique Notes
Frais de candidature ON 2 000-5 000€ Non remboursables
Frais d'examen ON 15 000-50 000€ Dépend de la complexité
Préparation des échantillons 1 000-5 000€ Échantillons pour les tests
Documentation technique 10 000-30 000€ Doit répondre aux exigences ON
Voyage/logistique 1 000-5 000€ Si visites sur site requises
Remédiation (si nécessaire) Variable Re-tests, corrections documentation

Fourchette totale typique : 30 000-100 000€+

Calendrier Module B+C

Phase Durée
Sélection ON et candidature 2-4 semaines
Préparation documentation 4-8 semaines
Temps d'attente ON 4-16 semaines (varie significativement)
Examen 4-8 semaines
Délivrance du certificat 2-4 semaines

Calendrier total typique : 4-10 mois

Module H : Assurance Qualité Complète

Approche système de management de la qualité. L'ON approuve votre SMQ pour la conception, la production et les tests.

Quand le Module H a du Sens

Le Module H est avantageux quand :

  • Vous avez plusieurs produits nécessitant une évaluation par tiers
  • Vous avez déjà un SMQ mature (ISO 9001, ISO 27001)
  • Vous voulez une relation continue avec l'ON plutôt qu'un examen par produit
  • Vous publiez des mises à jour fréquentes

Module H vs B+C : Décision

Facteur Module B+C Module H
Nombre de produits 1-3 produits 4+ produits
SMQ existant Pas de SMQ mature SMQ mature existe
Fréquence des mises à jour Mises à jour peu fréquentes Versions fréquentes
Taille organisation Petite/moyenne Moyenne/grande
Coût initial Plus bas Plus élevé
Coût par produit Plus élevé Plus bas
Coût continu Plus bas Plus élevé (surveillance)

Conseil : Le Module H devient rentable à partir de 4+ produits. Si vous avez un SMQ mature (ISO 9001, ISO 27001), c'est souvent le meilleur investissement à long terme.

Règle générale : Le Module H devient rentable à 4+ produits ou quand vous auriez besoin de re-examens fréquents.

Cadre de Décision

Étape 1 : Déterminer la Classification du Produit

Utilisez le guide de classification des produits pour déterminer : Default, Important Class I, Important Class II, ou Critique.

Étape 2 : Identifier les Options Disponibles

SI Default :
    Options : A, B+C, H
    Recommandation : Module A (sauf si vous voulez une validation par tiers)

SI Important Class I :
    SI des normes harmonisées existent ET vous les appliquez entièrement :
        Options : A, B+C, H
        Recommandation : Module A (avec les normes)
    SINON :
        Options : B+C, H
        Recommandation : B+C (sauf produits multiples)

SI Important Class II :
    Options : B+C, H
    Recommandation : B+C (sauf produits multiples ou SMQ mature)

SI Critique :
    Options : B+C + EUCC, H + EUCC
    Recommandation : Dépend des capacités de l'organisation

Déclaration de Conformité UE

Quel que soit le module choisi, vous devez émettre une Déclaration de Conformité UE.

Contenu Requis de la DoC

DÉCLARATION DE CONFORMITÉ UE
(Cyber Resilience Act - Règlement (UE) 2024/2847)

1. Identification du produit :
   [Nom du produit, type, lot, numéro(s) de série]

2. Nom et adresse du fabricant :
   [Détails de votre entreprise]

3. Cette déclaration de conformité est émise sous la seule
   responsabilité du fabricant.

4. Objet de la déclaration :
   [Description du produit, suffisante pour la traçabilité]

5. L'objet de la déclaration décrit ci-dessus est conforme
   à la législation d'harmonisation de l'Union pertinente :
   - Règlement (UE) 2024/2847 (Cyber Resilience Act)
   - [Autre législation applicable]

6. Références aux normes harmonisées pertinentes utilisées, ou
   références aux spécifications pour lesquelles la conformité
   est déclarée :
   [Liste des normes appliquées, avec numéros de version]

7. Le cas échéant, l'organisme notifié :
   [Nom ON, numéro, référence du certificat]
   a effectué : [examen Module B/H]
   et a délivré : [numéro du certificat]

8. Informations supplémentaires :
   [Période de support, contact pour rapports de vulnérabilités, etc.]

Signé pour et au nom de :
[Nom, fonction]
[Lieu et date d'émission]
[Signature]

Marquage CE

Après l'évaluation de conformité, apposez le marquage CE.

Exigences du Marquage CE

  • Visible, lisible, indélébile
  • Hauteur minimale de 5mm
  • Proportions correctes (comme spécifié dans la législation)
  • Sur le produit ou l'emballage (si le marquage du produit n'est pas faisable)
  • Accompagné du numéro de l'Organisme Notifié si Module B ou H utilisé

Erreurs Courantes

Important : S'auto-évaluer (Module A) quand votre produit est Important Class II constitue une évaluation de conformité invalide. Le produit ne peut pas être légalement mis sur le marché de l'UE.

Auto-Évaluation Quand Non Autorisée

Problème : Choisir le Module A pour un produit Important Class II.

Conséquence : Évaluation de conformité invalide. Le produit ne peut pas être légalement mis sur le marché.

Prévention : Toujours vérifier la classification du produit avant de choisir la voie d'évaluation.

Application Partielle des Normes

Problème : Revendiquer le Module A pour Important Class I tout en n'appliquant que partiellement les normes harmonisées.

Conséquence : Le Module A n'est pas disponible sans application complète des normes.

Prévention : Si vous ne pouvez pas appliquer entièrement les normes, utilisez le Module B+C ou H.

Documentation Inadéquate

Problème : Le dossier technique manque le contenu requis pour le module choisi.

Conséquence : Impossible de démontrer la conformité. DoC non valide.

Prévention : Utilisez des checklists. Examinez les exigences de documentation pour votre module spécifique.

Comment CRA Evidence Aide

CRA Evidence supporte toutes les voies d'évaluation de conformité :

  • Guidance de sélection de module : Basée sur votre classification de produit
  • Templates de documentation : Structure du dossier technique par module
  • Suivi des checklists : Exigences spécifiques au module
  • Génération de DoC : Templates de déclaration conformes
  • Coordination Organisme Notifié : Suivre le statut d'examen et les certificats

Planifiez votre évaluation de conformité sur app.craevidence.com.

Guides Connexes

Classification : D'abord, déterminez la catégorie de votre produit avec notre guide de classification.

Dossier Technique : Constituez votre dossier de preuves avec notre guide du dossier technique Annexe VII.

Coûts : Estimez vos coûts totaux de conformité avec notre guide d'estimation des coûts CRA.

Déclaration : Préparez votre Déclaration de Conformité UE.

Cet article est fourni à titre informatif uniquement et ne constitue pas un avis juridique. Pour des conseils de conformité spécifiques, consultez un conseiller juridique qualifié.

Sujets traités dans cet article

Partager cet article

Articles connexes

Does the CRA apply to your product?

Répondez à 6 questions simples pour savoir si votre produit relève du champ d’application du Cyber Resilience Act de l’UE. Obtenez votre résultat en moins de 2 minutes.

Vérifier maintenant

Prêt à atteindre la conformité CRA ?

Commencez à gérer vos SBOMs et votre documentation de conformité avec CRA Evidence.

Démarrer l'essai gratuit de 14 jours
Retour à tous les articles