Analyses et conseils pratiques sur le règlement européen sur la cyberrésilience. Explications réglementaires, outils SBOM, traitement des vulnérabilités et signalement à l’ENISA pour les fabricants, importateurs et distributeurs.
Le Playbook Security by Design and Default de l'ENISA (v0.4, 2026) traduit le CRA en 22 listes de contrôle pour PME : principes, cycle de vie et mapping CRA.
Un guide rapide et pratique pour implémenter security.txt pour vos produits. Inclut des modèles, des options d'hébergement et les erreurs courantes à éviter.
Utiliser VEX (Vulnerability Exploitability eXchange) pour la conformité CRA : formats, types de statut, intégration SBOM et exemples pratiques.
ISO 27001 ne couvre pas le CRA. Ce guide montre précisément où votre SMSI aide, où il manque et ce qu'il faut ajouter avant l'échéance 2027.
Recevez une notification lorsque nous publions de nouveaux articles sur la conformité CRA et la sécurité des produits.
