Cyber Resilience Act
18 articles
Le Cyber Resilience Act (CRA) impose des exigences de cybersecurite pour tous les produits numeriques commercialises dans l'UE. SBOM, marquage CE, signalement de vulnerabilites, support securite : nos 15+ guides couvrent chaque obligation pour les fabricants, importateurs et distributeurs.
Signalement des vulnerabilites : les obligations du Cyber Resilience Act
Le CRA impose le signalement des vulnerabilites activement exploitees dans un delai de 24 heures. Procedure, destinataires et sanctions detaillees.
Support securite des produits numeriques : les obligations de mises a jour du CRA
Le CRA impose aux fabricants de fournir des mises a jour de securite gratuites pendant toute la duree de vie attendue du produit, avec un minimum de 5 ans.
SBOM : l'obligation de nomenclature logicielle imposee par le CRA
Le Cyber Resilience Act impose un SBOM (Software Bill of Materials) pour tous les produits numeriques. Guide pratique : contenu, format et mise en oeuvre.
Sanctions du Cyber Resilience Act : amendes et mecanismes d'application
Le Cyber Resilience Act prevoit des amendes jusqu'a 15 millions d'euros ou 2,5% du CA mondial. Detail des sanctions, autorites et mecanismes d'application.
Marquage CE et cybersecurite : les nouvelles exigences du Cyber Resilience Act
Le CRA integre la cybersecurite dans les exigences du marquage CE. Procedures d'evaluation de conformite, declaration UE et obligations des fabricants.
Gestion des vulnerabilites : construire un processus conforme au CRA
Le CRA impose un processus structure de gestion des vulnerabilites tout au long du cycle de vie du produit. Guide pratique pour construire votre programme.
Evaluation de conformite CRA : procedures et organismes notifies
Le CRA prevoit plusieurs procedures d'evaluation de conformite selon la classe du produit. Auto-evaluation, normes harmonisees ou audit par organisme.
CRA et RGPD : quand cybersecurite produit rencontre protection des donnees
Le Cyber Resilience Act et le RGPD se recoupent sur la securite des produits traitant des donnees personnelles. Obligations croisees et double conformite.
CRA : qui est concerne par le Cyber Resilience Act ?
Le Cyber Resilience Act concerne les fabricants, importateurs et distributeurs de produits numeriques. Votre organisation est-elle dans le champ du CRA ?
Importateurs et distributeurs : responsabilites CRA
Importateurs et distributeurs sous le CRA : obligations, verifications et responsabilites en matiere de cybersecurite produits.
Documentation technique CRA : ce qu'il faut produire
Documentation technique CRA : contenu obligatoire, format et bonnes pratiques pour la conformite au Cyber Resilience Act.
CRA et AI Act : double conformite produits IA
CRA et AI Act : comment gerer la double conformite pour les produits integrant de l'intelligence artificielle.
CRA et logiciels open source : exemptions et obligations
Le Cyber Resilience Act prevoit des regles specifiques pour les logiciels open source. Exemptions, obligations des stewards et impact sur l'ecosysteme.
CRA et NIS2 : comment s'articulent les deux reglements de cybersecurite
Le CRA et NIS2 forment le socle europeen de cybersecurite. Comment ces deux reglements se completent, se chevauchent, et comment gerer la double conformite.
CRA et IoT : securiser les objets connectes sous le Cyber Resilience Act
Les objets connectes (IoT) sont au coeur du Cyber Resilience Act. Obligations specifiques, defis techniques et bonnes pratiques pour les fabricants.
Cyber Resilience Act (CRA) : guide complet du reglement europeen
Le Cyber Resilience Act (CRA) impose de nouvelles obligations de cybersecurite pour les produits numeriques. Guide : obligations, calendrier, sanctions.
CRA pour les editeurs SaaS : quelles obligations de cybersecurite ?
Les editeurs SaaS sont-ils concernes par le Cyber Resilience Act ? Analyse du champ d'application, des obligations specifiques et zones grises du cloud.
Cyber Resilience Act : calendrier d'application et dates cles
Le Cyber Resilience Act entre en application progressivement entre 2024 et 2027. Toutes les dates cles, echeances et obligations par phase.