Skip to main content
ResiPlan
Conformité réglementaire UE

CRA Compliance Suite : 7 modules pour Décembre 2027

Préparez votre portefeuille de produits numériques au Cyber Resilience Act. De l'inventaire PEN à la matrice Annexe I, ResiPlan couvre toute la chaîne CRA dans une plateforme unique.

Applicable à partir du 11 décembre 2027 — amendes jusqu'à 15 M€ ou 2,5 % du CA mondial

7 modules intégrés, un seul référentiel CRA

Chaque module est relié aux autres : le SBOM alimente le scoring vulnérabilités, la matrice Annexe I produit la Déclaration de Conformité, les incidents CRA déclenchent les notifications ENISA.

CRA Art. 6, 13

Registre des PEN

Inventaire de chaque Produit à Éléments Numériques dans le périmètre CRA : classification (non critique / important I / II / critique), voie d'évaluation de conformité, marquage CE, état du cycle de vie.

CRA Art. 14.1 + NIS2 Art. 21.2.d

Gestion SBOM

Import et parsing CycloneDX / SPDX. Croisement automatique avec bases CVE. Suivi des SBOM fournisseurs pour la visibilité sur la chaîne d'approvisionnement.

CRA Art. 14.2 + RFC 9116

Divulgation Coordonnée (CVD)

Portail d'accueil public (security.txt + formulaire) avec soumission anonyme, workflow de triage (8 états), et SLA correctif 30 jours pour CVSS ≥ 7.

CRA Art. 13.8

Cycle de vie des mises à jour sécurité

Historique des patches avec CVE liés. Tracker EOL avec horloge 5 ans ou 15 ans selon classification. Journal des notifications clients.

CRA Annex I

Matrice Annexe I

Évaluation de chaque produit contre les 13 exigences essentielles de l'Annexe I. Attachement de preuves (tests, pentest, revue de code) avec score de readiness.

CRA Annex VII

Préparation surveillance du marché

Dossiers d'audit pré-assemblés par produit. Mode audit blanc. Chronomètre 15 jours ouvrés en cas de demande réelle DGCCRF, FPS Economy, etc.

All CRA articles + DORA + NIS2

Analyse IA de contrats

Fonctionnalité existante étendue CRA : uploadez un contrat fournisseur, obtenez un rapport de gap instantané contre les 8 clauses CRA (SBOM, support, notification ENISA...).

Calendrier CRA 2025-2027

Les obligations entrent progressivement en vigueur.

10/12/2024

Entrée en vigueur

Règlement officiellement adopté. Démarrage de la période de grâce de 36 mois pour la plupart des dispositions.

11/06/2026

Obligations de signalement actives

Publication de la politique CVD + notification des vulnérabilités activement exploitées (ENISA) deviennent obligatoires 21 mois après l'entrée en vigueur.

11/12/2027

Pleine applicabilité

Toutes les exigences CRA s'appliquent : marquage CE, Déclaration de Conformité, exigences essentielles Annexe I, support 5/15 ans, surveillance marché.

20 mois pour être prêt. Commencez aujourd'hui.

Les sanctions CRA atteignent 15 M€ ou 2,5 % du CA mondial. Démarrez avec un essai gratuit et découvrez votre niveau de readiness en moins d'une heure.

Conformité CRA — Suite complète ResiPlan | PDE, SBOM, CVD, Annex I