Centre de Ressources de Conformité CRA

The EU Cyber Resilience Act affects every product with digital elements sold in the EU — from consumer IoT devices to industrial software. This hub organises our guides by compliance domain to help you navigate the regulation systematically.

Understanding the CRA

The CRA (Regulation 2024/2847) introduces mandatory cybersecurity requirements for all products with digital elements. It defines product categories, compliance timelines, and the costs involved. Start here to understand what applies to you.

Classification des produits CRA : Votre produit est-il Par défaut, Important ou Critique ?

Guide pratique pour déterminer la catégorie CRA de votre produit. Inclut des arbres de décision,...

6 min de lecture

Cyber Resilience Act de l'UE : Calendrier complet de mise en œuvre 2025-2027

Guide pratique des échéances d'application du CRA et ce que les fabricants doivent préparer à...

5 min de lecture

Coût de Conformité CRA : Comment Budgétiser l'Évaluation de Conformité et la Documentation

Cadre pratique d'estimation des coûts pour la conformité CRA. Couvre les coûts d'évaluation de...

11 min de lecture

Technical Compliance Requirements

The CRA mandates specific technical documentation for every product. At the core are Software Bills of Materials (SBOMs) and the Annex VII Technical File — machine-readable inventories of every component in your product, paired with vulnerability tracking.

Exigences SBOM sous le Cyber Resilience Act de l'UE : Guide Pratique

Comprendre ce que le CRA exige pour les nomenclatures logicielles et comment mettre en oeuvre...

7 min de lecture

La Documentation Technique CRA : Ce Que Contient Chaque Section (Détail de l'Annexe VII)

Un guide section par section des exigences de documentation technique du CRA. Inclut des...

12 min de lecture

Comment Générer un SBOM Conforme au CRA : Outils, Formats et Intégration CI/CD

Un guide pratique pour générer des Software Bills of Materials pour la conformité CRA. Couvre...

12 min de lecture

HBOM pour la Conformité CRA : Guide de la Nomenclature des Composants Matériels

Comprendre les Nomenclatures des Composants Matériels (HBOM) pour la conformité CRA. Couvre ce...

9 min de lecture

VEX pour la Conformité CRA : Guide Vulnerability Exploitability eXchange

Comment utiliser les documents VEX pour la conformité CRA. Couvre les formats VEX, les types de...

14 min de lecture

Conformity Assessment & Declaration

La manière de prouver la conformité dépend de votre catégorie de produit. Produits par défaut peuvent s’auto-évaluer (Module A), tandis que produits importants et produits critiques nécessitent une évaluation par un tiers. Les deux voies aboutissent à une Déclaration UE de Conformité et au marquage CE.

Évaluation de Conformité CRA : Guide de Décision Module A vs B+C vs H

Comment choisir la bonne voie d'évaluation de conformité pour votre produit. Couvre l'éligibilité à...

12 min de lecture

Déclaration de Conformité UE CRA : Modèle et Guide de Rédaction Étape par Étape

Comment rédiger une Déclaration de Conformité UE conforme au CRA. Inclut un modèle prêt à l'emploi, une checklist...

13 min de lecture

Gestion des vulnérabilités

Active vulnerability handling is a CRA first — manufacturers must implement coordinated vulnerability disclosure, report to ENISA within 24 hours, and maintain security updates for the entire support period.

Signalement des Vulnérabilités ENISA : Ce qui Déclenche le Délai de 24 Heures sous le CRA

Un guide pratique des obligations de signalement des vulnérabilités et incidents CRA à partir de...

13 min de lecture

Divulgation Coordonnée des Vulnérabilités sous le CRA : Modèle de Politique et Configuration

Guide pratique pour établir une politique CVD conforme au CRA. Inclut des modèles prêts à...

14 min de lecture

Configurer security.txt pour la Conformité CRA : Un Guide de 10 Minutes

Un guide rapide et pratique pour implémenter security.txt pour vos produits. Inclut des modèles,...

10 min de lecture

Planification de la Période de Support CRA : 5 Ans de Mises à Jour de Sécurité (Et Ce Que Cela Signifie Vraiment)

Un guide pratique sur les obligations de période de support du CRA. Couvre les exigences...

15 min de lecture

Planification de Fin de Vie CRA : Transitions de Produits Responsables

Comment planifier et communiquer la fin de vie des produits sous le CRA. Inclut des modèles de...

17 min de lecture

Role-Specific Obligations

Your CRA obligations depend on your role in the supply chain. Manufacturers bear the heaviest burden, but importers and distributors have their own verification and due diligence requirements — and roles can escalate.

Obligations des Importateurs CRA : Que Vérifier Avant de Placer des Produits sur le Marché UE

Un guide pratique des exigences de vérification de l'Article 19 pour les importateurs UE. Inclut...

11 min de lecture

Checklist CRA pour les Distributeurs : 5 Étapes de Vérification pour Chaque Produit

Un guide pratique des obligations de l'Article 20 pour les distributeurs UE. Sachez quoi...

12 min de lecture

Quand les Importateurs Deviennent Fabricants selon le CRA : L'Escalade de Rôle Expliquée

Un guide pratique de l'escalade de rôle selon l'Article 22 du CRA. Sachez quand le rebranding ou...

9 min de lecture

Conformité CRA Multi-Rôles : Quand Vous Êtes Fabricant, Importateur et Distributeur

Comment gérer les obligations CRA quand votre organisation détient plusieurs rôles d'opérateur...

11 min de lecture

Produits White-Label et OEM sous le CRA : Qui est le Fabricant ?

Obligations CRA pour les produits white-label, OEM et marque de distributeur. Comprenez quand le...

15 min de lecture

Due Diligence Fournisseurs CRA : Modèle de Questionnaire et Processus de Vérification

Un cadre pratique d'évaluation des fournisseurs pour la conformité CRA. Inclut un questionnaire...

16 min de lecture

Standards & Regulatory Alignment

The CRA doesn't exist in isolation — it interacts with existing standards (ISO 27001, IEC 62443, EN 303 645) and other EU regulations (NIS2, MDR). Understanding these overlaps helps you leverage existing compliance work.

CRA vs ISO 27001 : Comment Votre SMSI Soutient la Conformité de Sécurité Produit

Comprendre la relation entre la certification ISO 27001 et la conformité...

14 min de lecture

Conformité CRA pour l'Automatisation Industrielle : Alignement IEC 62443 et Guide de Sécurité OT

Comment le CRA s'applique aux produits d'automatisation industrielle et OT....

15 min de lecture

Conformité CRA pour l'IoT Grand Public : Alignement EN 303 645 et Guide de Sécurité des Maisons Connectées

Comment le CRA s'applique aux produits IoT grand public comme les appareils...

18 min de lecture

BSI TR-03183 Allemand : Comment il Étend les Exigences SBOM du CRA

Comprendre l'exigence technique allemande BSI pour la qualité des SBOM. Un...

11 min de lecture

CRA et NIS2 : Où les Réglementations de Cybersécurité Se Chevauchent pour les Entreprises de Produits

Comprendre comment le CRA et NIS2 interagissent. Un guide pratique pour les...

12 min de lecture

CRA vs UK PSTI : Guide de Conformité pour les Marchés UE et UK

Comparaison du Cyber Resilience Act de l'UE avec le Product Security and...

12 min de lecture

CRA vs MDR : Guide de Conformité pour les Produits Adjacents au Médical et la Santé Numérique

Comprendre où le CRA et le MDR/IVDR se chevauchent pour les produits...

13 min de lecture

Country-Specific Guides

Each EU member state has its own CSIRT and national coordination body. These guides cover country-specific CRA implementation, local reporting channels, and national cybersecurity agencies.

Conformité CRA pour les fabricants français : Coordination ANSSI et guide de marquage CE

Guide pour les fabricants français naviguant dans la conformité CRA. Couvre la coordination avec...

11 min de lecture

Conformité CRA pour les Fabricants Espagnols : INCIBE-CERT et Soutien Régional

Guide pour les fabricants espagnols naviguant la conformité CRA. Couvre les ressources...

11 min de lecture

Conformité CRA pour les Fabricants Italiens : Coordination ACN et Guide d'Entrée sur le Marché

Un guide pour les fabricants italiens naviguant la conformité CRA. Couvre la coordination ACN,...

12 min de lecture

Conformité CRA pour les Fabricants Néerlandais : Coordination NCSC-NL et Guide d'Entrée sur le Marché

Un guide pour les fabricants néerlandais naviguant dans la conformité CRA. Couvre la...

13 min de lecture

Conformité CRA pour les Fabricants Polonais : Coordination NASK et Guide d'Entrée sur le Marché

Guide pour les fabricants polonais naviguant la conformité CRA. Couvre la coordination NASK/CERT...

10 min de lecture

Industry-Specific Guidance

Some sectors have unique CRA considerations — from automotive supply chains to startup resource constraints. These guides address industry-specific challenges and enforcement risks.

Conformité CRA pour les Fournisseurs Automobiles : Alignement UN R155/R156 et Guide Aftermarket

Comment le CRA s'applique aux fournisseurs automobiles et aux produits aftermarket. Couvre...

13 min de lecture

Conformité CRA pour les Startups : Guide Pratique pour les Équipes aux Ressources Limitées

Comment les startups peuvent atteindre la conformité CRA sans se ruiner. Couvre la priorisation,...

12 min de lecture

Les caméras intelligentes sont-elles des produits importants au sens du Cyber Resilience Act européen ?

Les caméras de sécurité connectées sont classifiées comme Produits Importants (Classe I) à...

11 min de lecture

Cybersecurity Act 2 de l'UE : Interdictions dans la Chaîne d'Approvisionnement, Refonte de la Certification et Ce Que les Fabricants Doivent Surveiller

Le 20 janvier 2026, l'UE a proposé de remplacer entièrement le Cybersecurity Act. Ce qui change...

12 min de lecture

Sanctions CRA en pratique : À quoi ressemble réellement la surveillance du marché

Comprendre les mécanismes d'application du CRA, les structures de sanctions et ce à quoi...

6 min de lecture

Does the CRA apply to your product?

Répondez à 6 questions simples pour savoir si votre produit relève du champ d’application du Cyber Resilience Act de l’UE. Obtenez votre résultat en moins de 2 minutes.

Vérifier maintenant

Prêt à atteindre la conformité CRA ?

Commencez à gérer vos SBOMs et votre documentation de conformité avec CRA Evidence.

Démarrer l'essai gratuit de 14 jours